近日,数说安全发布了《2024 年中国网络安全十大创新方向》报告,报告对“AIGC+邮件安全”展开了深入的技术解读,细致分析了其核心能力、面临的主要挑战以及潜在的应用场景,同时对典型厂商进行了探讨。亚信安全凭借综合实力和邮件安全解决方案实践经验,被列为典型厂商,信桅高级威胁邮件防护系统DDEI获得AIGC+邮件安全推荐。
《2024网络安全十大创新方向》报告聚焦技术创新,针对新兴安全挑战,深入探讨如何利用新技术重构传统安全方案。通过技术解析、核心能力评估和应用场景研究,报告为行业提供了重要参考,帮助业内外人士更全面地理解未来网络安全的发展趋势和应对策略。
近两年电子邮件安全,特别是钓鱼邮件防治仍然是网络安全人员最为关心的问题之一。参考Egress在《2024年电子邮件安全风险报告》中列出的数据,94%的企业发生过邮件安全事件,79%的账户接管攻击始于网络钓鱼。另外,新型高危定向攻击不断涌现,这些攻击可以绕开传统安全防御,亚信安全研究表明,超过90%的此类攻击始于社交工程邮件,这类邮件通常含有传统邮件或终端产品无法侦测的恶意附件或URL。因此,对于绝大多数的客户而言,一款检测能力强,可靠性高的邮件网关产品至关重要。
信桅
高级威胁邮件防护系统DDEI
亚信安全信桅高级威胁邮件防护系统DDEI,是一款深度融合AI技术的邮件网关产品,专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄漏,对于目前层出不穷的钓鱼邮件攻击行为有极高的检测能力,能够深度保护客户邮件系统的安全。
1
业界第一的邮件识别与检测能力
亚信安全信桅高级威胁邮件防护系统DDEI深度采用AI技术来提升对恶意邮件的检测能力,包括基于机器学习的检测引擎以及基于AI的图片识别模型,可对国内目前常见的恶意附件与二维码图片钓鱼等邮件行为保持极高的检测率。
基于机器学习引擎,DDEI邮件网关可对检测到的可疑邮件样本特征进行快速分类与相似规则匹配,从而实现以高效自动化的方式补充有效检测规则到产品自带的规则库中,结合亚信安全已有的病毒库与异常行为规则库,有效覆盖最新的钓鱼邮件攻击行为。
2
国内顶尖的动态检测邮件沙箱
DDEI邮件网关内置沙箱能够对病毒检测引擎无法准确判断的可疑文件进行动态检测,仿真企业真实的终端和服务器来运行样本触发未知的攻击行为,进一步提升DDEI在未知威胁检测上的分析能力。
业界常见的沙箱产品会预先把钩子程序预置在沙箱实体中,这样简化了开发难度,但也限制了用户对沙箱实体进行个性化定制。但DDEI内置沙箱支持在导入客制化ISO镜像的时候动态嵌入记录样本运行整个过程的钩子程序,从而实现沙箱实体可定制,有着极强的灵活性与检测力。
3
商务电子邮件欺诈防护
利用业务电子邮件入侵(BEC)诈骗,攻击者访问公司电子邮件账户并冒充所有者的身份启动欺诈电汇。攻击者通常利用高层主管的身份诱骗目标汇钱到攻击者的账户。BEC 诈骗也称为中间人诈骗,通常以定期发送电汇至国际客户的企业为目标,可能会涉及使用恶意软件和社交工程攻击手段。依照全球知名安全厂商趋势科技的统计,在整个2023年企业电子邮件泄露(BEC)检测总数增长了16%。
DDEI邮件安全网关通过垃圾邮件检测引擎与AI驱动的邮件行为检测模型,对单位内部的高价值用户(如CEO、高管、关键业务部门)的邮件收发行为进行安全扫描与记录,从异常邮件收发行为的角度,如受保护发件人的姓名与可疑域结合使用,存在欺骗收件人的风险等可疑场景,对高价值的邮箱提供进一步的保护。
面对日益复杂的网络钓鱼攻击与邮件安全事件,亚信安全信桅高级威胁邮件防护系统DDEI可有效通过融合AI技术和动态沙箱检测,展现了强大的威胁检测与防护能力,成为应对现代电子邮件安全威胁的关键手段。随着技术的不断发展,亚信安全将继续推进AI能力研发和产品创新,与合作伙伴协同努力,共同应对安全挑战,推动行业前行,构建更加安全的数字化生态。
了解亚信安全,请点击“阅读原文”
