这些攻击会严重影响政府、企业与个人的工作环境、财务风险,甚至运营信心。 APT 攻击手段包含 BEC 交易诈骗、加密勒索、操控系统、窃取情资、瘫痪勒索等, APT 攻击势力来自各方力量,涵盖黑道、军方、国家等,APT 攻击总额 2017 年起已正式超越全球资安产值, 其中 BEC 交易诈骗占 APT 攻击总额 50% 以上,受灾对象涵盖政府单位与民间企业,受灾者追讨无门, 在在凸显自我资安防卫的重要性。
Mail APT 攻击防御成为当前最重要课题。 ArmorX 运用最先进 AI 人工智能与 Cloud 云扫描技术,打造地表最强大、最全面 SMTP(s) 四项安全防护:流量清洗、APT 攻击防御、BEC 诈骗防御、(选购) BEC 渗透防御 (Exchange 安全代理), 能大幅降低攻击流量与打造最佳安全防线。
SMTP 即时回溯追踪
SMTP 攻击连接反制
SMTP 通信行为解析
MUA+MTA 路由
MTA 防伪源路由
FQDN[IP]/来源国别
双认证白名单
MTA+Email 或 Domain
3000 万+
APT 骇客 IP 与短期域名
4000 万+
已知恶意进程特征码
| 流量清洗 | APT 攻击防御 |
|---|---|
|
APT 集团日益获利增长与资源扩张,「密码会被猜中」成为基本假设, 「流量清洗」为必要手段。假设骇客成功连接 100 万次会猜中, 阻断连接 90% 会让骇客基于成效不彰而转战。本系统提供 ArmorX 云联防机制, 辅以主动检测与学习攻击与渗透来源,制敌防护于封包接收前,大幅降低攻击与垃圾邮件量。 |
本系统运用 AI 人工智能技术,强化恶意进程行为解析,包含反检测行为、CVE 弱点漏洞检测、 加密演算行为 (勒索病毒)、嵌入漏洞检查套件、隐藏包装、文本命令进程等,可运行加密附件 本封与他封密码检测,(选购) 硬件式动态沙箱鉴别,可强化交换网址连接检测与计划任务网址安全检测。 |
| BEC 诈骗防御 | (选购) 独家 Exchange 安全代理 |
|
常见 APT 钓鱼信件 (假冒知名单位) 与 BEC 诈骗信件 (假冒厂商) 不包含恶意进程,而是用 “骗” 的。 本系统运用假冒、匿名、滥发、非法解析等,强化变脸诈骗防御,包含假冒自己、外部、知名业者、 电信服务业者等,同时降低电子邮件系统遭受中间人收信渗透的风险。 |
BEC交易诈骗分为两个阶段,渗透阶段与诈骗阶段,渗透阶段主要目的就是取得电子邮件系统内的用户信件。 本系统可作为 Https 与Exchange 安全代理,支持 ROH、OWA、ActiveSync 等协议,运行流量清洗防止骇客猜密 码与弱扫,以及帐号/群组国别访问控制。 |
