CACTER邮件安全出品|邮件安全系列报告 马上获取 →
底图
安全管理中心SMC2
解决安全管理难题,助力邮件系统安全运营的内网安全产品
/upload/images/slides/20240813/17235410185597644.png

产品介绍

23

安全管理中心SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段,简化管理,助力邮件系统安全运营


产品特性

78
日志审计

SMC2将复杂的邮件系统收信、发信日志、用户登录等行为日志,采集到SMC2系统本地,经过清洗、入库后,给管理员提供直接的日志检索、查看、导出能力,界面操作取代命令行查询,减轻管理员学习成本,提升管理效率


79
邮件安全威胁主动披露与处置

SMC2内嵌邮件安全事件智能检测引擎,监测邮件系统失陷账号、网络攻击(Coremail旧漏洞利用、网络攻击、漏洞扫描器)、主机威胁(反弹shell、文件变更),并支持事件告警、详情研判、锁定账号、加黑攻击IP,加速安全事件响应,闭环处置

WPS图片(1)
态势分析

SMC2将系统级的收信、发信、登录日志进行可视化呈现,通过指标统计和趋势分析,帮助管理员掌握邮件系统当前整体的收发信情况以及登录趋势;同时,SMC2也提供了用户级的收发信量指标统计与导出,方便管理员用作数据上报等需要


81
用户威胁行为分析

SMC2深度结合安全专家邮件安全知识体系,形成威胁检测指标,为每个邮件系统用户生成每日安全画像,集中披露用户潜在威胁,同时检查将用户二次验证等安全配置启闭情况,帮助管理员快速理解用户的安全状况


82
技术架构

内网独立部署,运维友好;不影响邮件系统正常收发业务,为邮件系统提供全天候的安全监控管理能力

联系我们
电话咨询 销售热线
400-888-1488
Top