面临挑战
金融行业被视为关基单位的重要组成部分,也是扎牢“金融边疆”的先决条件,金融行业的邮件系统极易遭受社会工程学攻击,钓鱼、病毒、商业欺诈等攻击都经常以邮件作为切入点
金融行业同时面临多样的合规性挑战,这既是国家各级监管部门的要求,也是金融企业业务连续性及内控合规建设的要求
金融从业者的钓鱼中招率长期居高不下,一旦出现数据泄露事件,将给银行、证券、投资公司将造成严重的财产损失
业务连续性是金融信息科技建设的重要一环,邮件系统由于其承载了大量的企业内部信息,对其完整性、可用性都很高的要求
金融、电信、政府作为数据泄露的重灾区,金融行业的邮件数据安全的需求将快速上升,多场景、精细化、协同化的数据防护用户需求将不断提高
针对网络安全防护严格的金融企业,攻击者会优先针对邮件系统从业务或账号方面打开突破口
国际邮件安全厂商服务客户集中于英语系国家,对于中文垃圾邮件样本收集不足。
目前市场反馈国际反垃圾邮件厂商对于中文二维码扫描型钓鱼邮件、图片型广告邮件的拦截能力不足,建议替换国产型反垃圾网关提高域内拦截能力。
方案优势
防暴卫士(防盗号)可有效监测暴力破解、撞库等针对账号的攻击,识别异常的登录请求,同时检测疑似被盗账号,解决金融机构账号安全管理难题
CACTER邮件安全对接全域邮件安全态势感知,补充本域行为用户检测。每天至少一份日常情报助力解决域内邮件安全问题,侦查到高危级别紧急内容时将实推送,包括但不限于HW攻击队IP、攻击邮件等
据统计,科学有计划的反钓鱼演练可使各行业的平均钓鱼邮件中招率从 23.88%降至 4.16%,可有助于提升金融从业者的邮件安全意识
CACTER邮件安全同时提供紧急事件响应服务,通过高效的邮件安全事件响应机制通过科学的制度流程、组织管理及技术手段,为客户提供全方位、深层次、多层级的响应服务,有效降低企业邮件安全风险
CACTER邮件数据防泄露系统(EDLP)通过对敏感数据的关键规则匹配、多级审核、灵活处理等多种技术手段,能够快速识别敏感信息外泄的行为,并且能根据泄密的级别进行相应的处置,满足金融行业敏感数据保护的需求
邮件安全网关基于Coremail邮件安全大数据中心,实时拦截垃圾广告,钓鱼邮件,病毒邮件,BEC诈骗邮件,拦截有效率达到99.8%
支持Coremail、Exchange、O365、Gmail、IBM Domino、lotus notes等邮箱系统
当邮件服务器故障无法接收邮件时,CACTER邮件安全网关可对邮件暂时存储,保障邮件数据不丢失,满足金融机构对邮件系统高可用、连续性的要求
