即時回溯追蹤惡意威脅通訊行為解析
運用全球獨家專利技術「SMTP 即時回溯追蹤」與「SMTP 駭客行為解析」,在 SMTP 交握階段即可有效辨識濫發、非法、匿名、偽造等寄件行為,「有依據、決定性、高效率」攔截 90% 以上的垃圾郵件;搭配雲端信譽黑名單、國際黑名單、DNSRBL、內容權重運算等,為企業帶來極高與最佳防護成效。
APT (Advanced Persistent Threat) 進階持續威脅常見攻擊手法為鎖定目標後,蒐集情資、設計誘餌與執行任務;其中設計誘餌常見手法為假冒客戶、政府單位與知名服務提供者,例如 Apple、Google、國稅局、健保局與國際快遞等。此類社交工程信件由於郵件內容並無廣告嫌疑,再加上利用傳統電子郵件閘道弱點,將往來單位的電子信箱設定為系統或個人白名單,使得這類商業假冒郵件詐騙橫行無阻。本系統具備全球最前瞻假冒郵件辨識技術,提供獨家雙驗證白名單機制,意即寄件者信箱加上寄件者主機同時符合才可放行;以及獨家 SMTP 延遲反制,佔據駭客系統資源不予回覆,迫使轉戰他方。
新世代 AI 未知惡意威脅程式行為解析
惡意程式也是程式,站在程式開發者觀點,模擬程式客製化,且可辨識與自動分類程式語言庫,並定義各類型項目的評分,包含
1. 附件型態:附件加密、偽造副檔名、炸彈壓縮(Zip Bomb)、解壓縮次數
2. 特徵資料庫:完整(Md5)、多段(Ssdeep)、載入(Imphash)取樣、原廠資料庫
3. 程式行為:反偵測行為(Antidebug Antivm)、CVE 弱點漏洞偵測(CVE Vulnerability)、加密演算行為、嵌入漏洞檢查套件(Exploit Kits)、隱藏包裝(Packers Hidden)、文字命令程式(Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址
4. 沙箱分析(可選購獨立動態沙箱模擬系統):行為分析、網路分析