国信冠群公司的电子邮件安全态势感知系统是一款基于安全邮件等级保护要求和本地大数据分析技术应用的专业态势感知系统。通过对邮件网关、账号防护、加密防护、监控审核、安全协议、系统检测以及国产自主可控等多维度的用户本地邮件安全大数据进行快速、自动化的关联分析,及时发现潜在威胁和异常;同时通过图形化、可视化的技术将这些威胁和异常的邮件安全态势展现给用户,从而帮助用户全面、准确、快速地监测和防御电子邮件信息安全整体风险。
设计原则
平台化是基础构建开放式的电子邮件态势感知系统平台框架,通过提供开放安全数据接口api,实现用户数据的差异化导入和用户业务需求的个性化呈现。 | 可视化是手段从不同视角和维度进行风险呈现,以恰当、直观的图形将数据指标形象化、直观化、具体化地呈现,支持多维联动交互,为管理决策提供支持。 |
智能化是核心面对多样化、复杂化的邮件安全风险,充分利用多种安全分析引擎设计, 并借助机器学习和人工智能等高级算法,实现对风险的深度挖掘和准确识别。 | 服务化是目的通过安全即服务的交付模式,在邮件安全态势感知情报合作共享、以及邮件安全态势感知云中心安全监测和防御等方面,为各级客户提供差异化的及时、全方位的服务。 |
多维可视化展现提供多种可视化分析展现组件,多层次的展现手段(告警、措施指令、视图、报告等),让电子邮件信息安全大数据态势感知系统更直观、更精美。 | 全面采集各类基础支撑数据
电子邮件安全态势感知系统全面采集相关的人员、邮件、资源、事件、行为、配置、流量等基础数据,最大程度的将用户电子邮件信息安全管理工作可视化,洞察和挖掘信息安全风险。 |
多渠道获取威胁情报电子邮件安全态势感知系统采用探针、数据和接口的方式,获取威胁情报,实时分析相关的基础数据,帮助用户监测和防御外部安全威胁。 | 全面的监测项目dns服务监测;smtp服务监测;pop3服务监测;发送流程监测; 接收流程监测;邮件账号弱密码监测;邮件威胁监测;暴力破解监测;ip登录监测;安全事件监测等。 |
全面的邮件安全感知功能从外部威胁及系统自身脆弱性两个维度进行专项态势感知分析,站在威胁视角,以网络入侵、异常流量和僵木蠕为切入点,做到知彼;站在脆弱性视角,以邮件系统漏洞和运行安全为切入点,做到知己,提供全方位、全天候的邮件安全态势感知预判。 | 结合威胁情报的安全分析理念通过客户本地部署打通云端情报与本地设备的联动,形成情报触发预警,预警触发防护的闭环。本地分析结果通过情报进行验证、并做出进一步关联分析。 | 完善的安全理论模型通过多元数据关联分析,基于攻击链模型实现事件的正反双向推理,结合威胁情报模型实现威胁验证及预警,最终借助风险评估模型为邮件安全防护决策提供有力支撑。 |
技术架构
应用场景