奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融、军队等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安全防御。

【用户价值】

为客户提供更高级的邮件安全防护

通过定制化沙箱分析，发现传统邮件安全产品无法侦测的附件高级威胁。

通过专业的机器学习模型，发现更隐蔽的钓鱼邮件等社交工程邮件。

提供更灵活的安装和部署方式

提供多种部署方式，可适应不同的用户场景和需求。

可以和现有的邮件安全解决方案无缝协同工作，建造完整的应用、防护于一体的综合邮件办公系统。

与现有天眼高级威胁检测方案联动，实现更全面的威胁检测和分析。

看得见的投入产出比

阻止社交工程邮件，避免昂贵的事后补救措施。

通过阻止、隔离、移除威胁、通知收件人等方式减少恶意邮件威胁。

更炫酷的展示效果

产品支持将邮件外部攻击态势在4K的屏幕上投屏展示，满足日常巡检需求。

【产品介绍】

威胁情报

邮件威胁检测系统结合了奇安信强大的威胁情报数据，使产品对邮件威胁的检测能力如虎添翼。

高效的沙箱分析模块

邮件威胁检测系统沙箱模块可针对文件进行深度检测，采用静态检测、漏洞利用检测、行为检测多层次手法，构建基于沙箱技术的文件深度检测分析能力。静态检测模块通过多种检测引擎互为补充增强静态检测能力。动态检测模块以硬件模拟器作为动态沙箱环境，分析过程中所有的数据获取和数据分析工作都在虚拟硬件层实现，全面分析恶意代码恶意行为，细粒度检测漏洞利用和恶意行为。

基于机器学习的钓鱼邮件识别

奇安信网神邮件威胁检测系统对包含URL的钓鱼邮件检测，除了实时的URL信誉库和威胁情报，还有在大量数据训练的基础上，利用随机森林、GBDT等机器学习集成算法，自研的一套基于机器学习的检测系统。

丰富的邮件异常场景

异常场景包括：发件异常、收件异常、暴力破解、单个IP登陆多个邮箱、异地登陆等，并可根据需求自定义异常场景的检测条件。且支持全面分析仿冒邮件场景。

邮件多维分析功能

产品提供基于联系人之间的收发关系的多维分析模块以及基于恶意文件/URL的传输路径的多维分析模块。用户根据通过关键信息进行检索，实现数据之间的多维关系网。所有复杂的关系通过多维的分析的展现，数据一目了然。

海量数据存储和检索能力

奇安信网神邮件威胁检测能够快速检索匹配邮件主题或者正文中的关键字，结合统计学相关理论，达到快速精准内容过滤和关键字分析。并配套了大量的检索和分析软件以对数据做到高效分析。

【技术规格】