产品介绍
安全管理中心SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段,简化管理,助力邮件系统安全运营
产品特性
日志审计
SMC2将复杂的邮件系统收信、发信日志、用户登录等行为日志,采集到SMC2系统本地,经过清洗、入库后,给管理员提供直接的日志检索、查看、导出能力,界面操作取代命令行查询,减轻管理员学习成本,提升管理效率
邮件安全威胁主动披露与处置
SMC2内嵌邮件安全事件智能检测引擎,监测邮件系统失陷账号、网络攻击(Coremail旧漏洞利用、网络攻击、漏洞扫描器)、主机威胁(反弹shell、文件变更),并支持事件告警、详情研判、锁定账号、加黑攻击IP,加速安全事件响应,闭环处置
态势分析
SMC2将系统级的收信、发信、登录日志进行可视化呈现,通过指标统计和趋势分析,帮助管理员掌握邮件系统当前整体的收发信情况以及登录趋势;同时,SMC2也提供了用户级的收发信量指标统计与导出,方便管理员用作数据上报等需要
用户威胁行为分析
SMC2深度结合安全专家邮件安全知识体系,形成威胁检测指标,为每个邮件系统用户生成每日安全画像,集中披露用户潜在威胁,同时检查将用户二次验证等安全配置启闭情况,帮助管理员快速理解用户的安全状况
技术架构
内网独立部署,运维友好;不影响邮件系统正常收发业务,为邮件系统提供全天候的安全监控管理能力