DDEI 解决方案_20150426.docxVIP

趋势科技?高级威胁邮件安全网关 DDEIDeep Discovery Email Inspector检测并阻止定向工程邮件导致的网络攻击及数据泄漏解决方案2015.03.05APT邮件威胁新型高危定向攻击的不断涌现，使得当今的安全形势比以往任何时候都更加严峻。定向攻击和高级威胁已经证明了他们绕开传统安全防御，并且实现网络攻击和窃取敏感数据的能力，企业安全防御形同虚设。定向工程邮件攻击或社交工程钓鱼邮件攻击已成为入侵企业网络的首选方法。事实上，趋势科技的一项最新研究显示，91% 的定向攻击始于社交工程钓鱼邮件，这类邮件通常含有传统邮件或终端安全产品无法检测的恶意附件或URL。在典型的社交工程钓鱼攻击中，攻击者会将精心定制的电子邮件发送给有权访问您企业网络的特定员工、合作伙伴或其他人。攻击者使用从社交网络和 Internet 收集来的个人及职业信息来诱导目标，说服收件人毫无警觉地打开恶意文档附件或点击某个指向恶意站点的链接。收件人一旦就范，高级恶意软件将会安装在其计算机中，麻烦就这样开始了。恶意软件通常会连接一个远程指令控制服务器(CC服务器)，以等待攻击者的进一步指令，与此同时，您企业的敏感数据和信息资产将变得岌岌可危。大量事实证明，社交工程钓鱼是入侵企业网络最有效、最廉价的途径，便于攻击者进入您的网络，进而发起定向攻击。2014 年 Ponemon 研究所的一项研究表明，如果入侵成功，单次定向攻击对大型组织造成的平均损失为 600 万美元，甚至可多达 10 亿美元。然而，尝试利用标准安全流程检测这些复杂的新型威胁是徒劳的。要应对这些攻击，您需要采用量身定制的解决方案，该解决方案可与您现有的邮件网关无缝协同工作，利用高级检测方法来检测和阻止定向工程邮件的攻击。DDEI介绍高级威胁邮件安全网关（DDEI）专用来检测和阻止定向工程邮件所导致的网络攻击及数据泄漏。它采用先进的恶意软件检测引擎，URL分析以及文件和Web沙箱技术，可快速识别并阻止或隔离这些定向工程邮件。高级威胁邮件安全网关（DDEI）和传统邮件网关或服务器安全产品协同工作，因此无需改变现有操作环境。它提供的针对高级威胁的检测及保护，超越了传统的防御能力，可有效地将攻击者拦截企业网络之外。主要功能攻击检测邮件附件分析 - 使用多个检测引擎和定制化沙箱检测附件，包括多种 Windows 可执行文件、MicrosoftOffice、PDF、Zip、Web内容和压缩文件类型等；文件漏洞检测 - 采用专业检测和沙箱技术发现藏匿在常见办公文档中的恶意软件和漏洞；定制化沙箱 -定制化的沙箱可模拟与您桌面系统精确匹配的运行环境，准确地检测到针对贵公司的恶意软件；嵌入式 URL 分析 - 多级嵌入式 URL 分析通过web信誉检查、内容分析和沙箱模拟可识别嵌入在社交工程钓鱼邮件以及文档附件中的恶意URL，必要时对目标内容进行扫描和沙箱分析，发现隐蔽下载中使用的重定向、高级恶意软件和漏洞；智能文件解密 - 使用多种启发式密码提取技术对密码保护的文件附件或压缩附件进行解密；威胁分析详细的沙箱分析可用于深入威胁研究。此外，趋势科技云安全威胁百科门户提供了相关的趋势科技全球情报，可用于评估攻击的风险和起源。策略控制和执行根据告警严重性级别，您可以配置多种选项来处理恶意邮件，包括隔离、删除和带标记转发邮件等操作。邮件的沙箱分析可以按附件类型自定义控制（例如，对所有的 PDF文件进行沙箱分析）。灵活的管理和部署MTA（阻止）、BCC（监控）及SPAN/TAP（监控）部署模式可与任何现存邮件安全解决方案协同工作。精细化管理控制可轻松实现定制化安全策略。定制化智能防御 IOC 共享新的威胁标识（IOC）数据可以分享给趋势科技及第三方产品，用以阻止威胁。技术特点附件分析和定制化沙箱使用启发式技术和客户提供的关键词打开、解压缩和解锁附件。多个检测引擎和定制化沙箱可识别藏匿在多种文件类型和内容（包括Windows 可执行文件、Microsoft Office、PDF、Zip 和Java等）中的高级恶意软件、文档漏洞以及恶意URL连结。URL 分析和定制化沙箱嵌入式URL 通过信誉检查以及必要时对目标内容进行扫描和沙箱分析，来发现隐蔽下载中使用的重定向、高级恶意软件和漏洞。策略控制和执行根据告警严重性级别，您可以配置多种选项来处理恶意邮件，包括隔离、删除和带标记转发邮件等操作。邮件的沙箱分析可以按附件类型自定义控制（例如，对所有的 PDF文件进行沙箱分析）。威胁分析详细的沙箱分析可用于深入威胁研究。此外，趋势科技云安全威胁百科门户提供了相关的趋势科技全球情报，可用于评估攻击的风险和起源。部署方案DDEI可以和现有的邮件安全解决方案协同工作，提供针对定向攻击的附加安全保护。DDEI提供了三种部署模式：MTA 串联