你在这里

Verint/Xecure-Lab- 电子邮件威胁防护(XecMail)

电子邮件是 APT 活动中最常使用的攻击管道。XecMail:APT邮件威胁防御系统可精准地侦测并即时拦阻APT攻击邮件。XecMail 采独家研发的侦测引擎,不同于传统特征码( Signature )或沙盒( Sandbox )的侦测技术,不需频繁的更新特征数据库,且不需要微调与辛苦进行白名单的训练,即可准确侦测出已知与未知的零时差( Zero Day )漏洞文档与恶意程序。

先进的恶意文档侦测技术

Xecure Lab 的 XecMail 侦测引擎,能自动化分析 eml 档头、内文与附件文件。除了可以识别 pdf、doc、ppt、xls、rtf等Office文档外,针对骇客常用的规避手法,如使用 RTLO 反转字符、改扩展名、加密码保护…等的文档也可侦测。而对于加密的 zip, rar 文件,引擎将会尝试解密后再行扫描。

完整事件管理与通报功能

XecMail 针对触发事件的恶意邮件将进行完整的纪录,并提供事件查看与检索功能。触发事件可制定通报,而通报的内容可弹性自订,包含通报信件的收件人、主旨、内文范本,并可弹性定义威胁通报的发送周期。而通报信件,为避免管理者误开恶意文档,因此可选择是否以附件方式夹带原始 eml 文件,或是以 zip 加密形式寄出。支持繁中、简中、英文、日文等多国语系管理接口,并可即时切换。

提供 SIEM/SOC 集成能力

XecMail 透过 Syslog 集成方式,将 APT恶意邮件的事件通报并集成至您既有已布署的 SIEM ( Security Information Event Management ) 的信息安全事件管理平台,或 SOC ( Security Operation Center ) 系统中,让您以集中化的方式即可监控包含 APT 恶意邮件所造成的事件。

跨系统的情资回馈与分享

XecMail 可集成恶意文件鉴识分析系统( XecScan ),将可疑信件送至 XecScan 进行恶意程序高端分析,以得到更详尽的鉴识报告。同时可产出个别的 CVE 漏洞编号、恶意行为分析图、受感染的电脑特征、APT 攻击来源族群分析图。

弹性布署与集成架构

XecMail 支持三种运作模式

  • 邮件拦阻模式(Inline block)
    以 MTA 方式运作,可以分析并阻挡恶意信件。
  • 邮件安静模式(Inline shadow)
    以MTA方式运作,可以分析,但不阻挡恶意信件。
  • 信件检查模式(BCC Mode)
    将指定信箱的邮件以 BCC 或人工转寄的方式,送入系统分析。