進階威脅防護
適用對象
欲防禦經由電子郵件的進階持續性(滲透)攻擊(Advanced Persistent Threat,APT)之郵件守門員客戶。
備註:
進階威脅防護為提供給郵件守門員客戶的加值服務,非郵件守門員客戶,則無法申請與使用此加值服務。
進階威脅防護為提供全網域的電子郵件進階威脅防護服務,無法為網域的部分或特定帳號提供電子郵件進階威脅防護服務。
進階威脅防護為提供給郵件守門員客戶的加值服務,非郵件守門員客戶,則無法申請與使用此加值服務。
進階威脅防護為提供全網域的電子郵件進階威脅防護服務,無法為網域的部分或特定帳號提供電子郵件進階威脅防護服務。
服務說明
「進階威脅防護」服務,能針對經由電子郵件的進階持續性(滲透)攻擊(Advanced Persistent Threat,APT)活動提供更深一層的保護與能見度。此服務運用雲端沙箱來對抗最隱匿且進階的電子郵件威脅,以及利用惡意 URL 點擊時防護(Click-time URL Protection),封鎖電子郵件傳送後透過觸發連結發動的魚叉式網路釣魚攻擊。此外,還可利用進階電子郵件安全分析,提供進階持續性(滲透)攻擊最深入的能見度,加快對進階持續性(滲透)攻擊的應變速度。功能特色
一、雲端沙箱與裝載爆炸使用 Symantec Cynic 雲端沙箱功能與裝載爆炸(Payload Detonation)服務探索當前極為複雜的目標式攻擊,並排定優先順序。Cynic 運用進階機器學習分析並結合賽門鐵克的全球情報,用以偵測極為隱匿的持續性威脅。Cynic 也提供客戶檔案功能及其執行動作的詳細資料,以便迅速矯正所有相關的攻擊元件。Cynic 也會在實體硬體執行可疑檔案,藉此發現可規避傳統沙箱技術偵測的攻擊。 二、URL 點擊時防護
透過 URL 點擊時防護(Click-time URL Protection),封鎖電子郵件傳送後透過觸發連結發動的魚叉式網路釣魚、目標式與進階攻擊。
提供所有內送惡意電子郵件的詳細報告,內容包含 25 個以上資料點之攻擊活動的深入剖析。這些資料點包含有關攻擊來源網址、惡意程式分類、偵測方法以及檔案雜湊的詳細資訊。它可以指出每一次攻擊所屬的威脅類別(如木馬程式或 Infostealer)及嚴重性等級(低、中、高),以顯示攻擊的複雜等級。
