安全管理中心SMC2
安全管理中心SMC2支持監(jiān)測失陷賬號、網絡攻擊、主機威脅,擁有郵件審計、用戶行為審計、用戶威脅行為分析等能力,并提供賬號鎖定、IP加黑、郵件召回、告警等處置手段,簡化管理,助力郵件系統(tǒng)安全運營。
日志審計
安全管理中心SMC2將復雜的郵件系統(tǒng)收信、發(fā)信日志、用戶登錄等行為日志,采集到SMC2系統(tǒng)本地,經過清洗、入庫后,給管理員提供直接的日志檢索、查看、導出能力,界面操作取代命令行查詢,減輕管理員學習成本,提升管理效率
郵件安全威脅主動披露與處置
安全管理中心SMC2內嵌郵件安全事件智能檢測引擎,監(jiān)測郵件系統(tǒng)失陷賬號、網絡攻擊(Coremail舊漏洞利用、網絡攻擊、漏洞掃描器)、主機威脅(反彈shell、文件變更),并支持事件告警、詳情研判、鎖定賬號、加黑攻擊IP,加速安全事件響應,閉環(huán)處置
態(tài)勢分析
安全管理中心SMC2將系統(tǒng)級的收信、發(fā)信、登錄日志進行可視化呈現,通過指標統(tǒng)計和趨勢分析,幫助管理員掌握郵件系統(tǒng)當前整體的收發(fā)信情況以及登錄趨勢;同時,SMC2也提供了用戶級的收發(fā)信量指標統(tǒng)計與導出,方便管理員用作數據上報等需要
用戶威脅行為分析
安全管理中心SMC2深度結合安全專家郵件安全知識體系,形成威脅檢測指標,為每個郵件系統(tǒng)用戶生成每日安全畫像,集中披露用戶潛在威脅,同時檢查將用戶二次驗證等安全配置啟閉情況,幫助管理員快速理解用戶的安全狀況
技術架構
內網獨立部署,運維友好;不影響郵件系統(tǒng)正常收發(fā)業(yè)務,為郵件系統(tǒng)提供全天候的安全監(jiān)控管理能力
