立即咨询

电话咨询

微信咨询

立即试用
商务合作

CACTER邮件安全管理中心平台SMC2

CACTER 邮件安全管理中心平台 SMC2,整合邮件安全管理与归档审计系统核心能力。支持邮件威胁检测、恶意代码拦截及全量邮件归档,通过内容合规审计、收发行为分析提升安全管控。提供归档检索、审计报表及安全策略定制,助力企业构建邮件全生命周期安全体系,是企业级邮件安全管理优选平台。
立即咨询
数字化产品邮件安全CACTER邮件安全管理中心平台SMC2

 

iconCoremail SMC2 安全管理中心icon

支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段。

 

 

icon安全管理中心SMC2icon

SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段。

 

iconSMC2如何获取邮件系统数据(部署方式)icon

 

支持纯内网运行
不影响邮件系统正
常收发信业务
单机/集群部署
信创适配

 

iconSMC2能够获取邮件系统哪些数据icon

 

 

 

iconSMC2支持弱密码检查icon

 

定位邮件系统弱密码用户
防范用户设置容易被猜测/暴力破解的弱密码
支持导出,方便督促用户修改
内置2w&176w静态弱密码库
支持在敏感时期使用更全面的密码库,日常快速管理可用小型密码检查库
完成检查,邮件通知管理员
完成弱密码检查后,会将检查结果通过邮件告知管理员,并
附上弱密码用户明细
iconSMC2支持用户威胁行为分析icon

用户安全画像
从用户行为入手,给用户评估风险等级;在详情中,以可视化的形式为管理员呈现简单、易懂的行为分析内容
暴露单独出现不敏感但关联起来有风险的行为,可作为辅助研判的证据,如:是弱密码又存在非常用登录地修改密码
19种用户威胁行为批露满足不同管理员的监管要求。

 

 

iconSMC2支持跟踪用户安全配置icon

用户安全配置跟踪
集中查看所有用户的安全配置情况
组合查询,帮助管理员快速发现不符合规定、有潜在风险的用户,提高管理效率,简化管理。
配置管理
方便管理员介入管理有潜在风险用户的自动转发地址、可信任设备、黑名单、白名单

 

iconSMC2支持邮件召回icon

管理员可检索出可疑邮件后,进行召回,作为安全事件发生后的处置手段。
提供召回提醒和召回记录管理,方便管理员邮件告知用户邮件的召回情况。

 

 

 

iconSMC2支持邮件审计icon

邮件信息组合检索、审计结果直方图分布、审计结果导出、邮件详情。

 

 
方便管理员定期或根据特定事件触发审计,及时发现潜在安全风险或违规行为。
在发生安全事件或争议时,邮件审计功能可以作为取证的重要工具。
将非结构化、难懂的日志清洗之后,进行前台可视化,减少管理员学习成本,提高检索效率

 

iconSMC2支持用户行为审计icon

用户行为分类查询
支持登录、邮件操作、下载附件、网盘操作、文件中转站操作、账号设置等,共计39中用户行为的分类查询
用户行为时间链条查询
按用户查询,方便管理员获知用户在某个时间段的邮件系统操作行为链条数据保存180天以上,满足合规要求

 

iconSMC2支持用户级收发信量icon

 

用户级指标统计
“数据上报需求”功能
统计每个用户收信、发信的不同指标
可配置式的列表,满足不同用户的指标需求
iconSMC2支持系统级收发信量、登录趋势分析icon

系统级收信情况、发信情况、登录情况的趋势分析
从不同维度对数据进行分析统计,找出域内收发信、登录规律,通过可视化的对比,提示管理员潜在的异常指标。如:突然变多的威胁邮件、突然出现在发信数量排行榜的用户和邮件主题、登录失败频率过高的用户等。

 

收信态势
尝试接收邮件数量、已识别的威胁邮件
收信类比、用户收信/主题数量TOP10
发信态势
尝试发送邮件数量、发往境外、用户发信/主题数量TOP10
登录态势
登录成功区域分布、登录方式类比、用户登录频率排行TOP10

 

iconSMC2支持主动发现&锁定被盗账号icon
 
 
本地引擎检测
内置检测23种异常登录行为的算法引擎,减少管理员手动查找再处理被盗账号的工作量
研判处置
提供事件详情给管理员研判,账号是否存在问题,并能够直接在SMC2锁定问题账号,及时止损

 

iconSMC2支持主动发现Coremail旧漏洞利用等网络攻击行为icon

Coremail旧漏洞利用
精准锁定攻击行为
特殊时期(HW),发现疑似红队IP
支持按期限加黑攻击IP,阻止访问邮件系统
外部攻击
检测常见web攻击行为:SQL注入
RCE攻击、XSS跨站脚本攻击、目录穿越
漏洞扫描器
内置漏扫器指纹
识别常见漏扫器
发现有攻击意图的攻击者

 

 

iconSMC2支持主动发现邮件系统的文件变更icon

 

 
检查主机威胁迹象
邮件系统变更留痕
留意未被告知的变更
变更信息记录与查询

 

iconSMC2支持展示威胁IPicon

帮助管理员识别出哪些IP地址正在尝试通过暴力破解手段攻击邮件系统
支持统计威胁IP在近30天内是否成功登录过企业内部用户,从而帮助管理员识别出活跃的攻击者,如果某个IP地址在近30天内多次登录成功,可能意味着该攻击者已经掌握了部分用户的登录凭证
支持封锁这些IP地址,防止潜在的攻击行为得逞。

 

 

 

iconSMC2支持异常准实时/定时告警icon

 

多类型告警设置
支持分别设置失陷账号、网络攻击、主机威胁、弱密码检查、用户威胁行为的准实时告警/定时告警(由于部分告警的特殊性,为避免打扰,弱密码检查、文件变更、威胁行为提供定时告警
让管理员不登录SMC2系统也能收到告警消息,方便管理
自定义告警
用户可根据使用习惯,自定义接收告警的邮箱、定时推送告警邮件的频率等
支持根据时期设置告警,如:重要时期的准实时告警,日常的定时告警等
失陷账号支持针对重点账号设置告警

 

 

iconSMC2客户案例icon

 

 
案例一:某科研机构一-SMC2信创软件版
该科研机构对邮件系统使用的统计有很大需求,并且需要及时的锁定账号手段。
信创环境:国产arm处理器+麒麟V10+国产数据库
案例二:某金融单位一SMC2信创软件版
该金融单位对邮件系统安全有极大的关注并且要求很高,管理员自身有较高运维水平,主要关注自定义告警和邮件召回功能。
信创环境:国产x86处理器+麒麟V10+国产数据库。

 

 

产品推荐

天空卫士 增强型安全邮件网关ASEG
增强型邮件安全网关(ASEG)是天空卫士公司的针对邮件安全存在的风险和问题而提供的完整的邮件安全解决方案。增强型邮件安全网关是以高性能邮件转发功能为基础,通过MTA的部署方式对企业入站、出站、内部的邮件进行全方位的安全防护。
免费试用
查看详情
道一云零售行业KPI绩效考核解决方案
道一云零售行业KPI绩效考核解决方案,以业务搭建为核心的APaaS低代码开发平台,可通过表单、工作流、自定义页面、用户角色权限、报表等组件建模引擎实现积木式应用搭建。自定义绩效考核模式和指标,高效执行,一键掌控绩效评估,及时识别目标风险。
免费试用
查看详情
百度智能云一见矿山视频AI一体机
百度智能云一见矿山视频 AI 一体机,集成 AI 智能视频分析系统与安全生产 AI 监测预警系统核心能力,专为矿山场景打造。依托 AI 技术实时分析矿山视频画面,精准识别违规操作、设备异常等安全隐患,同步触发监测预警,助力矿山企业提前规避风险。无需复杂部署即可快速落地,有效提升矿山安全生产监管效率,适配矿山开采、运输等多环节安全监测需求。
免费试用
查看详情
企企服务业ERP系统
企企服务业 ERP 系统,集成定制化 CRM 客户管理、业财一体化管理及销售管理功能。以服务为中心、项目为主线,靠任务驱动过程管理,围绕项目管理优化资源分配、跟踪及客户互动,适配服务业管理需求。
免费试用
查看详情