安全管理中心SMC2
安全管理中心SMC2支持監(jiān)測失陷賬號、網(wǎng)絡(luò)攻擊、主機(jī)威脅,擁有郵件審計、用戶行為審計、用戶威脅行為分析等能力,并提供賬號鎖定、IP加黑、郵件召回、告警等處置手段,簡化管理,助力郵件系統(tǒng)安全運營。
日志審計
安全管理中心SMC2將復(fù)雜的郵件系統(tǒng)收信、發(fā)信日志、用戶登錄等行為日志,采集到SMC2系統(tǒng)本地,經(jīng)過清洗、入庫后,給管理員提供直接的日志檢索、查看、導(dǎo)出能力,界面操作取代命令行查詢,減輕管理員學(xué)習(xí)成本,提升管理效率
郵件安全威脅主動披露與處置
安全管理中心SMC2內(nèi)嵌郵件安全事件智能檢測引擎,監(jiān)測郵件系統(tǒng)失陷賬號、網(wǎng)絡(luò)攻擊(Coremail舊漏洞利用、網(wǎng)絡(luò)攻擊、漏洞掃描器)、主機(jī)威脅(反彈shell、文件變更),并支持事件告警、詳情研判、鎖定賬號、加黑攻擊IP,加速安全事件響應(yīng),閉環(huán)處置
態(tài)勢分析
安全管理中心SMC2將系統(tǒng)級的收信、發(fā)信、登錄日志進(jìn)行可視化呈現(xiàn),通過指標(biāo)統(tǒng)計和趨勢分析,幫助管理員掌握郵件系統(tǒng)當(dāng)前整體的收發(fā)信情況以及登錄趨勢;同時,SMC2也提供了用戶級的收發(fā)信量指標(biāo)統(tǒng)計與導(dǎo)出,方便管理員用作數(shù)據(jù)上報等需要
用戶威脅行為分析
安全管理中心SMC2深度結(jié)合安全專家郵件安全知識體系,形成威脅檢測指標(biāo),為每個郵件系統(tǒng)用戶生成每日安全畫像,集中披露用戶潛在威脅,同時檢查將用戶二次驗證等安全配置啟閉情況,幫助管理員快速理解用戶的安全狀況
技術(shù)架構(gòu)
內(nèi)網(wǎng)獨立部署,運維友好;不影響郵件系統(tǒng)正常收發(fā)業(yè)務(wù),為郵件系統(tǒng)提供全天候的安全監(jiān)控管理能力
