色噜噜在线,性色AV一区二区三区夜夜嗨,亚洲色小说,日韩激情自拍偷拍

偵測并阻止社交工程郵件導致的高級威脅及勒索軟件攻擊

高級威脅和定向攻擊已經(jīng)證明了它們繞開傳統(tǒng)安全防御實施網(wǎng)絡攻擊和竊取敏感數(shù)據(jù)的能力。亞信安全的一項最新研究顯示，超過90%的定向攻擊始于社交工程郵件，這類郵件通常含有傳統(tǒng)郵件或終端安全產(chǎn)品無法偵測的惡意附件或URL。

攻擊者經(jīng)常將這些惡意附件或URL偽裝成常規(guī)郵件內(nèi)容，精心制作成社交工程郵件發(fā)送給毫無防備的企業(yè)員工，用于實施APT或勒索軟件等定向攻擊。亞信安全深度威脅郵件網(wǎng)關(guān)DDEI使用高級偵測技術(shù)，專門用于偵測并阻止此類社交工程郵件的攻擊。DDEI通?？梢圆捎肕TA（攔截），BCC（監(jiān)控），或SPAN/TAP（監(jiān)控）模式進行部署。

關(guān)鍵能力

無縫協(xié)同

可以和企業(yè)現(xiàn)有的傳統(tǒng)郵件網(wǎng)關(guān)無縫協(xié)同工作，專門用于偵測社交工程郵件攜帶的包括勒索軟件在內(nèi)的高級惡意軟件。

強大的分析技術(shù)

可偵測零日漏洞攻擊，高級威脅，勒索軟件以及其他攻擊行為。它使用了諸如文件、IP及Web信譽，靜態(tài)分析，啟發(fā)式分析，行為分析，大數(shù)據(jù)分析，關(guān)聯(lián)分析，以及定制化沙箱分析等技術(shù)偵測已知和未知威脅，并且能夠和亞信安全全球云安全智能防護網(wǎng)絡（Smart Protection Network）共享本地及云端威脅情報。

靈活的策略

可根據(jù)威脅的不同級別設置不同的郵件處理策略：攔截、隔離、帶威脅標記轉(zhuǎn)發(fā)、移除并替換惡意附件、日志記錄、告警收件人等。

定制化沙箱分析

提供與您操作系統(tǒng)的配置、驅(qū)動、應用程序、語言版本等匹配的虛擬沙箱鏡像，用于提升高級威脅的偵測率，減少由于使用普通沙箱鏡像所導致的高級威脅沙箱逃逸。定制化沙箱環(huán)境采用了安全外部實時模式用于確認和分析多階段下載攻擊、惡意URL、命令與控制（C&C）等高級威脅。DDEI提供了集成的定制化沙箱功能。

阻止加密勒索軟件攻擊

事實證明，郵件是勒索軟件慣用的攻擊載體，從社交工程郵件發(fā)起的那一刻開始，受害者會在40秒到一分鐘之內(nèi)打開惡意郵件，您企業(yè)的所有用戶將置身于極度風險之中。

DDEI能夠通過以下方法偵測并阻止面向毫無防備的郵件用戶發(fā)起的勒索軟件攻擊：

●    針對已知勒索軟件：特征碼及信譽分析技術(shù)
●    針對未知勒索軟件：通訊指紋、腳本模擬、零日漏洞、定向及密碼保護的惡意軟件分析技術(shù)
●    通過定制化沙箱分析大規(guī)模文件篡改、文件加密、存儲備份篡改等異常行為

一旦偵測到勒索軟件，DDEI會將其攔截，避免發(fā)送給最終收件人，阻止險些發(fā)生在用戶端的數(shù)據(jù)加密。

技術(shù)規(guī)格

深度威脅發(fā)現(xiàn)產(chǎn)品平臺（Deep Discovery）

深度威脅郵件網(wǎng)關(guān)DDEI隸屬深度威脅發(fā)現(xiàn)產(chǎn)品平臺（Deep Discovery），該平臺可在您企業(yè)的重要部署位置——網(wǎng)絡、Web、郵件、終端等提供高級威脅防護，除DDEI之外，它還包括：

●    深度威脅發(fā)現(xiàn)設備TDA是一款網(wǎng)絡全流量安全監(jiān)控產(chǎn)品。它使用了包括沙箱分析在內(nèi)的多重偵測技術(shù)，能監(jiān)控所有端口及100多種通訊協(xié)議的應用，可快速定位并響應APT攻擊與未知威脅，為用戶提供網(wǎng)絡威脅偵測。
●    深度威脅安全網(wǎng)關(guān)Deep Edge是基于內(nèi)容檢測的統(tǒng)一智能安全網(wǎng)關(guān)。它不僅提供完整的應用防火墻功能，更重要地是針對100多種常用網(wǎng)絡協(xié)議提供了入侵防護、虛擬補丁、APT防護、零日漏洞檢測、防惡意軟件、防勒索軟件、惡意網(wǎng)站過濾、網(wǎng)站分類訪問、VPN數(shù)據(jù)過濾、垃圾郵件及惡意郵件過濾等多項高級內(nèi)容安全檢測及防護功能。
●    深度威脅分析設備DDAN提供定制化沙箱分析用以增強亞信安全及第三方安全產(chǎn)品的威脅防護能力。DDAN可以為網(wǎng)絡安全產(chǎn)品（如：TDA）、Web 和郵件安全產(chǎn)品（如：Deep Edge 和 IMSA）及服務器與終端安全產(chǎn)品（如Deep Security、OSCE和DDES）提供集中的動態(tài)沙箱分析?？梢赏{對象通過產(chǎn)品聯(lián)動的方式自動提交給DDAN進行分析，DDAN使用多重偵測和防逃逸技術(shù)，偵測Windows及Mac操作系統(tǒng)上的高級惡意軟件、勒索軟件、零日漏洞攻擊、C&C違規(guī)外聯(lián)、以及多階段下載攻擊等惡意威脅。
●    深度威脅終端取證與行為分析系統(tǒng)DDES是一套內(nèi)容敏感的終端安全監(jiān)控系統(tǒng)，它詳細記錄并報告了基于系統(tǒng)內(nèi)核層面的各類重要活動及通訊事件，使威脅調(diào)查人員可以快速評估攻擊的本質(zhì)、影響和范圍。利用深度威脅發(fā)現(xiàn)產(chǎn)品平臺（Deep Discovery）及其他來源所提供的威脅情報IOC信息，DDES可以執(zhí)行跨所有用戶終端和服務器的多層次深度內(nèi)容查詢。