产品概述
绿盟邮件高级威胁防护系统TAC-E是针对邮件投递过程中的勒索病毒、特种木马、钓鱼欺诈等高级威胁进行检测与处置的邮件安全产品。系统内置信誉检测、病毒检测、静态检测、动态检测、内容检测技术;通过沙箱动态行为分析,可有效发现未知威胁;全面兼容主流邮件系统及传统邮件安全产品,支持以邮件传输代理的方式(MTA)部署在用户邮件服务器前,保护用户免受邮件高级威胁攻击。
特性
01
提供多种威胁检测能力
系统具备信誉检测、病毒检测、静态检测、动态检测、钓鱼检测、内容检测引擎,为检测结果提供更多维度的信息,并可根据需要灵活配置检测策略;
02
入站未知高级威胁防御
多引擎实时检测并拦截入站邮件的附件及正文,借助沙箱动态分析可有效发现传统邮件安全产品无法检出的高级威胁;
03
出站敏感文本信息检测
支持自定义敏感信息数据格式及内容,通过对邮件标题、正文、附件内容文本信息的深入检测,及时发现敏感信息外泄行为;
04
钓鱼欺诈行为多维检测
支持对各类站点冒充行为的检测,如知名站点冒充、用户自有站点冒充、发件域冒充、发件人身份冒充等。内置站点自学习模块,助力安全人员制定检测防御策略。
05
兼容传统垃圾邮件网关
系统支持与垃圾邮件网关、邮件DLP等传统邮件安全产品协同部署,通过标准协议对接,补充传统邮件安全产品在高级威胁检测方面的不足;
优势
01
指令级沙箱分析
抵御更强的未知威胁攻击
02
高并发动态执行
高效检测避免长时间等待
03
全天候情报联动
提升应对热点风险的能力
04
无签名文档检测
确保文档文件无隐藏风险
