CACTER邮件安全管理中心平台SMC2
立即咨询
首页
Coremail SMC2 安全管理中心支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段。
安全管理中心SMC2SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段。
SMC2如何获取邮件系统数据(部署方式)
支持纯内网运行
不影响邮件系统正
常收发信业务
单机/集群部署
信创适配
不影响邮件系统正
常收发信业务
单机/集群部署
信创适配
SMC2能够获取邮件系统哪些数据
SMC2支持弱密码检查
定位邮件系统弱密码用户
防范用户设置容易被猜测/暴力破解的弱密码
支持导出,方便督促用户修改
支持导出,方便督促用户修改
内置2w&176w静态弱密码库
支持在敏感时期使用更全面的密码库,日常快速管理可用小型密码检查库
完成检查,邮件通知管理员
完成弱密码检查后,会将检查结果通过邮件告知管理员,并
附上弱密码用户明细
附上弱密码用户明细
SMC2支持用户威胁行为分析用户安全画像
从用户行为入手,给用户评估风险等级;在详情中,以可视化的形式为管理员呈现简单、易懂的行为分析内容
暴露单独出现不敏感但关联起来有风险的行为,可作为辅助研判的证据,如:是弱密码又存在非常用登录地修改密码
19种用户威胁行为批露满足不同管理员的监管要求。
SMC2支持跟踪用户安全配置
用户安全配置跟踪
集中查看所有用户的安全配置情况
组合查询,帮助管理员快速发现不符合规定、有潜在风险的用户,提高管理效率,简化管理。
组合查询,帮助管理员快速发现不符合规定、有潜在风险的用户,提高管理效率,简化管理。
配置管理
方便管理员介入管理有潜在风险用户的自动转发地址、可信任设备、黑名单、白名单
SMC2支持邮件召回管理员可检索出可疑邮件后,进行召回,作为安全事件发生后的处置手段。
提供召回提醒和召回记录管理,方便管理员邮件告知用户邮件的召回情况。
SMC2支持邮件审计邮件信息组合检索、审计结果直方图分布、审计结果导出、邮件详情。
方便管理员定期或根据特定事件触发审计,及时发现潜在安全风险或违规行为。
在发生安全事件或争议时,邮件审计功能可以作为取证的重要工具。
将非结构化、难懂的日志清洗之后,进行前台可视化,减少管理员学习成本,提高检索效率
在发生安全事件或争议时,邮件审计功能可以作为取证的重要工具。
将非结构化、难懂的日志清洗之后,进行前台可视化,减少管理员学习成本,提高检索效率
SMC2支持用户行为审计
用户行为分类查询
支持登录、邮件操作、下载附件、网盘操作、文件中转站操作、账号设置等,共计39中用户行为的分类查询
用户行为时间链条查询
按用户查询,方便管理员获知用户在某个时间段的邮件系统操作行为链条数据保存180天以上,满足合规要求
SMC2支持用户级收发信量
用户级指标统计
“数据上报需求”功能
统计每个用户收信、发信的不同指标
可配置式的列表,满足不同用户的指标需求
统计每个用户收信、发信的不同指标
可配置式的列表,满足不同用户的指标需求
SMC2支持系统级收发信量、登录趋势分析系统级收信情况、发信情况、登录情况的趋势分析
从不同维度对数据进行分析统计,找出域内收发信、登录规律,通过可视化的对比,提示管理员潜在的异常指标。如:突然变多的威胁邮件、突然出现在发信数量排行榜的用户和邮件主题、登录失败频率过高的用户等。
收信态势
尝试接收邮件数量、已识别的威胁邮件
收信类比、用户收信/主题数量TOP10
收信类比、用户收信/主题数量TOP10
发信态势
尝试发送邮件数量、发往境外、用户发信/主题数量TOP10
登录态势
登录成功区域分布、登录方式类比、用户登录频率排行TOP10
SMC2支持主动发现&锁定被盗账号本地引擎检测
内置检测23种异常登录行为的算法引擎,减少管理员手动查找再处理被盗账号的工作量
研判处置
提供事件详情给管理员研判,账号是否存在问题,并能够直接在SMC2锁定问题账号,及时止损
SMC2支持主动发现Coremail旧漏洞利用等网络攻击行为
SMC2支持主动发现邮件系统的文件变更
检查主机威胁迹象
邮件系统变更留痕
留意未被告知的变更
变更信息记录与查询
邮件系统变更留痕
留意未被告知的变更
变更信息记录与查询
SMC2支持展示威胁IP帮助管理员识别出哪些IP地址正在尝试通过暴力破解手段攻击邮件系统
支持统计威胁IP在近30天内是否成功登录过企业内部用户,从而帮助管理员识别出活跃的攻击者,如果某个IP地址在近30天内多次登录成功,可能意味着该攻击者已经掌握了部分用户的登录凭证
支持封锁这些IP地址,防止潜在的攻击行为得逞。
SMC2支持异常准实时/定时告警
多类型告警设置
支持分别设置失陷账号、网络攻击、主机威胁、弱密码检查、用户威胁行为的准实时告警/定时告警(由于部分告警的特殊性,为避免打扰,弱密码检查、文件变更、威胁行为提供定时告警)
让管理员不登录SMC2系统也能收到告警消息,方便管理
让管理员不登录SMC2系统也能收到告警消息,方便管理
自定义告警
用户可根据使用习惯,自定义接收告警的邮箱、定时推送告警邮件的频率等
支持根据时期设置告警,如:重要时期的准实时告警,日常的定时告警等
失陷账号支持针对重点账号设置告警
支持根据时期设置告警,如:重要时期的准实时告警,日常的定时告警等
失陷账号支持针对重点账号设置告警
SMC2客户案例
案例一:某科研机构一-SMC2信创软件版
该科研机构对邮件系统使用的统计有很大需求,并且需要及时的锁定账号手段。
信创环境:国产arm处理器+麒麟V10+国产数据库
信创环境:国产arm处理器+麒麟V10+国产数据库
案例二:某金融单位一SMC2信创软件版
该金融单位对邮件系统安全有极大的关注并且要求很高,管理员自身有较高运维水平,主要关注自定义告警和邮件召回功能。
信创环境:国产x86处理器+麒麟V10+国产数据库。
信创环境:国产x86处理器+麒麟V10+国产数据库。
产品推荐
腾讯云大模型视频创作引擎,是一款提供视频生成和视频处理能力的API技术服务。 该服务基于腾讯视频生成大模型等一系列领先的音视频AI技术。既能帮助专业视频创作者降低制作成本、发现视频创意,又能提升视频社交娱乐的趣味性。
博睿宏远Bonree MobileSDK通过在App中嵌入SDK的方式,获取终端用户访问感知数据,快速发现、定位应用的本地代码和网络质量问题产生的原因,帮助企业提升应用业务质量并建立App使用体验健康体系,提高用户忠诚度。
灵验喵CEM客户体验管理系统,通过体验旅程生态图,5分钟轻松开启企业客户体验管理,帮助企业挖掘客户全流程触点,动态追踪客户行动并生成行动方案的体验空间探索者。 打通内外部运营数据、行为数据和体验数据,通过问卷平台/API/NLP等多种技术手段全渠道获取客户反馈。
