産品概述

亞信安全深度威脅郵件(jiàn)網關DDEI是一(yī)款專注于社交工(gōng)程郵件(jiàn)攻擊、定向郵件(jiàn)攻擊、勒索軟件(jiàn)防護，采用MTA(攔截)，BCC(監控)，或SPAN/TAP(監控)等多(duō)種部署模式，并兼容所有流行的郵箱系統的硬件(jiàn)設備。

主要功能(néng)

1.定制沙箱分析

提供與您操作系統的配置、驅動、應用程序、語言版本等精确匹配的虛拟沙箱鏡像，用于提升高(gāo)級威脅的偵測率，減少由于使用普通(tōng)沙箱鏡像所導緻的高(gāo)級威脅沙箱逃逸。

2. 業(yè)務詐騙郵件(jiàn)(BEC)攔截

結合專家規則和機(jī)器(qì)學習，DDEI通(tōng)過尋找攻擊标識和郵件(jiàn)意圖來識别欺詐郵件(jiàn)，它适用于針對您組織中的管理人員(yuán)和其他重要用戶提供更嚴格的保護。

3. 防勒索軟件(jiàn)攻擊

通(tōng)常從(cóng)社交工(gōng)程郵件(jiàn)被發出40秒(miǎo)到(dào)一(yī)分鍾之内，就(jiù)會(huì)有第一(yī)個(gè)受害者打開(kāi)該惡意郵件(jiàn)。事(shì)實證明，郵件(jiàn)是勒索軟件(jiàn)慣用的攻擊載體，您企業(yè)的所有用戶将置身于極度風險之中。

4.郵件(jiàn)附件(jiàn)分析

使用多(duō)個(gè)檢測引擎和定制化沙箱檢測附件(jiàn)，包括多(duō)種 Windows 可執行文件(jiàn)、Microsoft Office、PDF、Zip、Web内容和壓縮文件(jiàn)類型等。

5.文件(jiàn)漏洞檢測

采用專業(yè)檢測和沙箱技(jì)術(shù)發現藏匿在常見(jiàn)辦公文檔中的惡意軟件(jiàn)和漏洞。

6.嵌入式URL分析

多(duō)級嵌入式URL分析通(tōng)過Web信譽檢查、内容分析和沙箱模拟可識别嵌入在社交工(gōng)程郵件(jiàn)以及 文檔附件(jiàn)中的惡意URL，必要時對目标内容進行掃描和沙箱分析，發現隐蔽下(xià)載中使用的重定向、高(gāo)級惡意軟件(jiàn)和漏洞。

7.智能(néng)文件(jiàn)解密

使用多(duō)種啓發式密碼提取技(jì)術(shù)對密碼保護的文件(jiàn)附件(jiàn)或壓縮附件(jiàn)進行解密。

産品優勢

1. APT郵件(jiàn)威脅攔截技(jì)術(shù)領先行業(yè)

（1）郵件(jiàn)類高(gāo)級威脅一(yī)體機(jī)。
（2）能(néng)與主流的郵件(jiàn)網關、郵箱系統無縫對接。

2.更好的安全防護

（1）阻止大多(duō)數發起APT攻擊所使用的社交工(gōng)程郵件(jiàn)。
（2）在破壞産生(shēng)之前偵測并攔截勒索軟件(jiàn)。
（3）通(tōng)過定制化沙箱分析，發現傳統郵件(jiàn)安全産品無法偵測的高(gāo)級威脅。

3.看(kàn)得見(jiàn)的投入産出

（1）阻止社交工(gōng)程郵件(jiàn)和勒索軟件(jiàn)，避免昂貴的事(shì)後補救措施。
（2）可以和現有的郵件(jiàn)安全解決方案無縫協同工(gōng)作與網絡及終端安全産品共享IOC(入侵威脅指标)。