内网入口防护.钓鱼邮件检测与治理
钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。
本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。
最初的邮件系统
目标一:增强文件检测能力
目标二:增加语义检测能力
目标三:告警关联分析
目标四:自动化运营闭环
Lots of things to do
- 2021-06-22
- 阅读168
- 下载0
- 34页
- pdf