睿眼邮件攻击溯源系统是基于“实战对抗 攻击溯源”理念打造的邮件安全检测设备,旨在弥补传统SEG安全防护的不足,重点聚焦人员账号安全和高级邮件威胁检测(ATO、BEC、APT),为客户邮件安全提供事中精准监测、事后深度溯源的能力。
基于攻击者视角构建邮件威胁发现模型,对URL采取即时追踪检测技术,不惧域名变换。支持二维码钓鱼检测,支持加密压缩、加壳混淆等反检测附件检测,支持Office文件、PDF文件、HTML 附件等的专项检测
无论是自建邮服还是企业邮箱,均有部署解决方案
支持旁路镜像流量(SPAN)、暗送(BCC)、界面离线上传检测、FTP上传、磁盘挂载、归档邮箱同步、邮件网关联动等全场景共存的部署模式
支持SMTP、IMAP、POP3协议还原,及加密通讯协议SMTPS、IMAPS、POP3S监控分析。不仅还原检测邮件,对整个邮件会话过程也进行全面监控
采用实时检索大数据数据库Elasticsearch,千万数据库秒查询
提供“发件人”、“主题”、“源IP”等等众多维度的聚合页面
支持多维度关系聚合自动划分“攻击组织”群落
以一封邮件为线索,对攻击事件进行深度分析还原细节
实战对抗,精准溯源
