近年APT攻擊事件猖獗,無論是惡意郵件、勒索病毒或是釣魚信件的威脅與日俱增,根據網路釣魚、網路詐騙等相關資安新聞不難發現,受害的產業以金融、製造及政府為駭客的首要目標,且普遍以電子郵件做為網路攻擊的前奏,進而入侵至企業網站達到目的。
Openfind MailGates郵件防護系統正式推出APT防護模組,透過雲端沙箱行為分析及郵件內容各項防護等功能,協助企業在開啟郵件附檔及信件內容連結時,大幅提升網路進階威脅的偵測率,有效降低被駭風險。
APT防護模組整合SOPHOS防毒引擎及雲端沙箱技術,可即時更新全球惡意程式特徵碼,並因應各式不同環境組合,將可疑郵件附檔送到被隔離的沙箱環境中執行,分析是否有異常的行為,通過層層關卡後再將信件傳送至後端郵件伺服器。
再者,亦針對郵件內容中的可疑網址,提供了郵件內容防護功能,系統可協助管理者制定防護政策,藉由點擊偵測並引導至警示頁面,減少使用者受到釣魚郵件詐騙的機率。
面對層出不窮、變化莫測的各式進階攻擊行為, APT防護模組結合雲端沙箱動態分析技術及郵件內容偵測,再搭配圖形化報表、沙箱分析摘要及附檔威脅統計,協助企業隨時掌握攻擊脈絡,與駭客知己知彼、百戰百勝,進而提升網路威脅的偵測率,免於暴露於高度受駭風險。
網擎資訊產品經理張峰銘表示,MailGates運用了雲端沙箱技術,除了動態分析檔案執行狀態,迅速阻擋各式最新病毒攻擊外,還幫企業省下一筆可觀的硬體建置費用。此外,MailGates雲端沙箱更能偵側郵件附檔中進階的惡意程式,如Office 巨集以及PDF中JavaScript,防護等級再添一層。