安全管理中心SMC2
安全管理中心SMC2支持監(jiān)測(cè)失陷賬號(hào)、網(wǎng)絡(luò)攻擊、主機(jī)威脅,擁有郵件審計(jì)、用戶行為審計(jì)、用戶威脅行為分析等能力,并提供賬號(hào)鎖定、IP加黑、郵件召回、告警等處置手段,簡(jiǎn)化管理,助力郵件系統(tǒng)安全運(yùn)營(yíng)。
日志審計(jì)
安全管理中心SMC2將復(fù)雜的郵件系統(tǒng)收信、發(fā)信日志、用戶登錄等行為日志,采集到SMC2系統(tǒng)本地,經(jīng)過清洗、入庫(kù)后,給管理員提供直接的日志檢索、查看、導(dǎo)出能力,界面操作取代命令行查詢,減輕管理員學(xué)習(xí)成本,提升管理效率
郵件安全威脅主動(dòng)披露與處置
安全管理中心SMC2內(nèi)嵌郵件安全事件智能檢測(cè)引擎,監(jiān)測(cè)郵件系統(tǒng)失陷賬號(hào)、網(wǎng)絡(luò)攻擊(Coremail舊漏洞利用、網(wǎng)絡(luò)攻擊、漏洞掃描器)、主機(jī)威脅(反彈shell、文件變更),并支持事件告警、詳情研判、鎖定賬號(hào)、加黑攻擊IP,加速安全事件響應(yīng),閉環(huán)處置
態(tài)勢(shì)分析
安全管理中心SMC2將系統(tǒng)級(jí)的收信、發(fā)信、登錄日志進(jìn)行可視化呈現(xiàn),通過指標(biāo)統(tǒng)計(jì)和趨勢(shì)分析,幫助管理員掌握郵件系統(tǒng)當(dāng)前整體的收發(fā)信情況以及登錄趨勢(shì);同時(shí),SMC2也提供了用戶級(jí)的收發(fā)信量指標(biāo)統(tǒng)計(jì)與導(dǎo)出,方便管理員用作數(shù)據(jù)上報(bào)等需要
用戶威脅行為分析
安全管理中心SMC2深度結(jié)合安全專家郵件安全知識(shí)體系,形成威脅檢測(cè)指標(biāo),為每個(gè)郵件系統(tǒng)用戶生成每日安全畫像,集中披露用戶潛在威脅,同時(shí)檢查將用戶二次驗(yàn)證等安全配置啟閉情況,幫助管理員快速理解用戶的安全狀況
技術(shù)架構(gòu)
內(nèi)網(wǎng)獨(dú)立部署,運(yùn)維友好;不影響郵件系統(tǒng)正常收發(fā)業(yè)務(wù),為郵件系統(tǒng)提供全天候的安全監(jiān)控管理能力
