Coremail CACTER 邮件安全管理中心SMC2介绍
Coremail CACTER 邮件安全管理中心SMC2是新一代邮件安全管理中心,通过智能化手段驱动“监测-溯源-阻断”闭环体系,帮助企业主动发现邮件系统内的账号失陷、主机威胁、网络攻击等风险,并提供攻击溯源和研判、处置能力,实现从被动防御到主动治理的升级
Coremail CACTER 邮件安全管理中心SMC2解决的问题
内部威胁难发现
解决员工账号被盗、弱密码、异常转发等行为隐蔽性强,传统人工巡检效率低的问题
威胁处置不及时
解决钓鱼邮件传播、账号盗用、漏洞利用等攻击发生后,人工处置滞后导致风险扩散、损失扩大的问题
合规审计成本高
解决因传统邮件系统检索慢、取证难,导致等保2.0三级日志留存6个月以上要求无法满足的问题
安全数据孤岛难整合
解决邮件安全数据分散在多个系统,无法与SOC/SIEM等安全平台联动,威胁情报利用率低的问题
Coremail CACTER 邮件安全管理中心SMC2核心优势
多维监测,从“人”到“系统”的全域风险感知
•用户威胁行为分析:基于弱密码、凌晨批量发信、高频发信下载等 19 种风险指标,从邮件登录、发信、收信、邮件行为综合分析,形成用户安全画像并进行风险评分,智能识别 “正常表象下的隐藏风险”(如弱密码 + 非常用登录地修改密码),提前发现员工邮件行为安全隐患;内置 176 万弱密码库,方便定期发现邮件系统弱密码用户,降低人工排查成本
•攻击面主动监控:内置邮件安全事件智能检测引擎,支持识别23 种风险常登录等异常,实时发现漏洞利用、反弹 shell、账号被盗、web攻击、系统文件变更等内外部邮件安全问题,支持HW期间强化扫描,精准识别账号被盗与隐蔽攻击。通过主动发现替代人工巡检,提高安全监管效率
全面采集邮件收发、登录、用户行为、系统态势等日志,支持千万级数据秒级检索,快速定位异常操作与问题源头日志,满足企业合规审计需求。
支持追溯用户行为,为企业安全事件提供清晰证据链、可视化还原攻击路径,同时提供召回威胁邮件功能,及时阻断威胁
•配置审计与干预:系统不仅可以动态监测用户安全配置,便捷发现全体用户的邮件安全配置隐患,也赋予管理员介入管理的能力,做到快捷处理。系统提供了锁定账号、弱密码检查、自动转发干预、黑白名单干预、反垃圾级别干预、反病毒状态干预、二次验证状态及客户端专用密码状态管理在内的多项管控能力,助力企业构建邮件安全防护体系,实现对邮件安全风险的精准管控
•威胁快速处置:经研判分析后一旦发现有潜在风险,可立即锁定账号、将攻击 IP加入黑名单、告警通知,第一时间阻断威胁扩散,降低安全事件影响,保障企业邮件系统稳定运行
•邮件数据集成:提供标准化 API 接口,支持第三方平台调用获取用户收信、发信、登录等数据指标,方便客户根据自身需求集成到数据平台,实现邮件安全数据与企业整体安全管理体系的互联互通,为企业安全决策提供更全面的数据支持
•信创全栈适配:支持海光/鲲鹏CPU+麒麟/统信OS+达梦/人大金仓数据库等国产生态,纯内网运行,不影响现有邮件业务,支持集群化扩展
联系我们预约定制化演示
CACTER安全专家 1 对 1 方案解读
联系电话:400-000-8664
或咨询在线客服→
