立即咨询

电话咨询

微信咨询

立即试用
商务合作

CACTER邮件安全管理中心平台SMC2

CACTER 邮件安全管理中心平台 SMC2,整合邮件安全管理与归档审计系统核心能力。支持邮件威胁检测、恶意代码拦截及全量邮件归档,通过内容合规审计、收发行为分析提升安全管控。提供归档检索、审计报表及安全策略定制,助力企业构建邮件全生命周期安全体系,是企业级邮件安全管理优选平台。
立即咨询
数字化产品邮件安全CACTER邮件安全管理中心平台SMC2

 

iconCoremail SMC2 安全管理中心icon

支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段。

 

 

icon安全管理中心SMC2icon

SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段。

 

iconSMC2如何获取邮件系统数据(部署方式)icon

 

支持纯内网运行
不影响邮件系统正
常收发信业务
单机/集群部署
信创适配

 

iconSMC2能够获取邮件系统哪些数据icon

 

 

 

iconSMC2支持弱密码检查icon

 

定位邮件系统弱密码用户
防范用户设置容易被猜测/暴力破解的弱密码
支持导出,方便督促用户修改
内置2w&176w静态弱密码库
支持在敏感时期使用更全面的密码库,日常快速管理可用小型密码检查库
完成检查,邮件通知管理员
完成弱密码检查后,会将检查结果通过邮件告知管理员,并
附上弱密码用户明细
iconSMC2支持用户威胁行为分析icon

用户安全画像
从用户行为入手,给用户评估风险等级;在详情中,以可视化的形式为管理员呈现简单、易懂的行为分析内容
暴露单独出现不敏感但关联起来有风险的行为,可作为辅助研判的证据,如:是弱密码又存在非常用登录地修改密码
19种用户威胁行为批露满足不同管理员的监管要求。

 

 

iconSMC2支持跟踪用户安全配置icon

用户安全配置跟踪
集中查看所有用户的安全配置情况
组合查询,帮助管理员快速发现不符合规定、有潜在风险的用户,提高管理效率,简化管理。
配置管理
方便管理员介入管理有潜在风险用户的自动转发地址、可信任设备、黑名单、白名单

 

iconSMC2支持邮件召回icon

管理员可检索出可疑邮件后,进行召回,作为安全事件发生后的处置手段。
提供召回提醒和召回记录管理,方便管理员邮件告知用户邮件的召回情况。

 

 

 

iconSMC2支持邮件审计icon

邮件信息组合检索、审计结果直方图分布、审计结果导出、邮件详情。

 

 
方便管理员定期或根据特定事件触发审计,及时发现潜在安全风险或违规行为。
在发生安全事件或争议时,邮件审计功能可以作为取证的重要工具。
将非结构化、难懂的日志清洗之后,进行前台可视化,减少管理员学习成本,提高检索效率

 

iconSMC2支持用户行为审计icon

用户行为分类查询
支持登录、邮件操作、下载附件、网盘操作、文件中转站操作、账号设置等,共计39中用户行为的分类查询
用户行为时间链条查询
按用户查询,方便管理员获知用户在某个时间段的邮件系统操作行为链条数据保存180天以上,满足合规要求

 

iconSMC2支持用户级收发信量icon

 

用户级指标统计
“数据上报需求”功能
统计每个用户收信、发信的不同指标
可配置式的列表,满足不同用户的指标需求
iconSMC2支持系统级收发信量、登录趋势分析icon

系统级收信情况、发信情况、登录情况的趋势分析
从不同维度对数据进行分析统计,找出域内收发信、登录规律,通过可视化的对比,提示管理员潜在的异常指标。如:突然变多的威胁邮件、突然出现在发信数量排行榜的用户和邮件主题、登录失败频率过高的用户等。

 

收信态势
尝试接收邮件数量、已识别的威胁邮件
收信类比、用户收信/主题数量TOP10
发信态势
尝试发送邮件数量、发往境外、用户发信/主题数量TOP10
登录态势
登录成功区域分布、登录方式类比、用户登录频率排行TOP10

 

iconSMC2支持主动发现&锁定被盗账号icon
 
 
本地引擎检测
内置检测23种异常登录行为的算法引擎,减少管理员手动查找再处理被盗账号的工作量
研判处置
提供事件详情给管理员研判,账号是否存在问题,并能够直接在SMC2锁定问题账号,及时止损

 

iconSMC2支持主动发现Coremail旧漏洞利用等网络攻击行为icon

Coremail旧漏洞利用
精准锁定攻击行为
特殊时期(HW),发现疑似红队IP
支持按期限加黑攻击IP,阻止访问邮件系统
外部攻击
检测常见web攻击行为:SQL注入
RCE攻击、XSS跨站脚本攻击、目录穿越
漏洞扫描器
内置漏扫器指纹
识别常见漏扫器
发现有攻击意图的攻击者

 

 

iconSMC2支持主动发现邮件系统的文件变更icon

 

 
检查主机威胁迹象
邮件系统变更留痕
留意未被告知的变更
变更信息记录与查询

 

iconSMC2支持展示威胁IPicon

帮助管理员识别出哪些IP地址正在尝试通过暴力破解手段攻击邮件系统
支持统计威胁IP在近30天内是否成功登录过企业内部用户,从而帮助管理员识别出活跃的攻击者,如果某个IP地址在近30天内多次登录成功,可能意味着该攻击者已经掌握了部分用户的登录凭证
支持封锁这些IP地址,防止潜在的攻击行为得逞。

 

 

 

iconSMC2支持异常准实时/定时告警icon

 

多类型告警设置
支持分别设置失陷账号、网络攻击、主机威胁、弱密码检查、用户威胁行为的准实时告警/定时告警(由于部分告警的特殊性,为避免打扰,弱密码检查、文件变更、威胁行为提供定时告警
让管理员不登录SMC2系统也能收到告警消息,方便管理
自定义告警
用户可根据使用习惯,自定义接收告警的邮箱、定时推送告警邮件的频率等
支持根据时期设置告警,如:重要时期的准实时告警,日常的定时告警等
失陷账号支持针对重点账号设置告警

 

 

iconSMC2客户案例icon

 

 
案例一:某科研机构一-SMC2信创软件版
该科研机构对邮件系统使用的统计有很大需求,并且需要及时的锁定账号手段。
信创环境:国产arm处理器+麒麟V10+国产数据库
案例二:某金融单位一SMC2信创软件版
该金融单位对邮件系统安全有极大的关注并且要求很高,管理员自身有较高运维水平,主要关注自定义告警和邮件召回功能。
信创环境:国产x86处理器+麒麟V10+国产数据库。

 

 

产品推荐

京东云云海统一存储平台
京东云云海统一存储平台,云海以全自研统一引擎为底座,提供块存储、对象存储、文件存储、并行文件存储、大数据存储5种自研产品,支持标准x86或信创存储服务器; 已在京东公有云上规模使用,并以纯软授权、软硬一体机方式独立输出。
免费试用
查看详情
盛世三人行残疾人安置服务
盛世三人行残疾人安置服务,专注残疾人就业服务领域,构建专业残疾人招聘管理系统与就业服务平台。提供一站式残疾人就业解决方案,涵盖岗位适配、技能培训、招聘对接及就业跟踪全流程,助力企业合规完成残疾人就业安置,提升社会责任感。依托智能化管理系统,精准匹配人岗需求,促进残疾人稳定就业,推动残障群体融入职场,是企业与残疾人就业双向赋能的可靠服务平台。
免费试用
查看详情
法大大制造业行业电子签约服务方案
法大大制造业行业电子签约服务方案,场景高可用、可扩展,平台功能快速迭代,能弹性支撑集团未来业务拓展。平台部署灵活,支持合同数据存储在本地,确保证据链有效、可追溯。具有丰富的同类型项目实施落地经验,充分理解本期项目的范围需求,项目管理成熟度高。
免费试用
查看详情
McAfee数据保护解决方案
McAfee数据保护解决方案,提供Data Classification功能对数据进行分级,可以自动集成加密系统对数据进行保护。集成DXL架构控制恶意进程对敏感数据的访问,端点整合并由ePO统一管理。提供智能手机上的自助恢复APP ,同时支持管理Windows和Mac OS X。
免费试用
查看详情