SPAM SQR不只垃圾信過濾,威脅郵件全防禦
ASRC 2013第一季電子郵件安全趨勢報告指出,防毒軟體難以偵測的惡意郵件越來越難以提防,具有針對性的郵件攻擊增多,容易讓使用者掉以輕心的釣魚郵件也沒有消失的趨勢,反而在細節上有了進化。這些日趨多元不斷進化的電子郵件威脅,傳統的防毒軟體或垃圾郵件過濾軟體已經不敷使用,為了因應這樣的趨勢,中華數位SPAM SQR的功能發展,不僅止於垃圾郵件過濾,特別強化了威脅郵件的防禦機制,進而發展為全方位的郵件安全管理平台。
SPAM SQR的Inbound機制可過濾包含垃圾信、惡意威脅信(釣魚、惡意網址、惡意文件附檔…等),其郵件過濾採用N-Tier多重過濾機制的處理架構,引用多重防毒機制、整合外部資料庫(如惡意連結資料庫、指紋辨識),並與ASRC合作研究垃圾/威脅信的特徵指紋庫,將各層的偵測結果以加權計分方式和特徵行為分析,來判定信件為垃圾信或威脅信。Outbound管理機制,則可管理機敏信,防止冒名寄送、殭屍電腦的大量信件寄送。
SPAM SQR威脅防禦引擎架構:
- 第一層 連線控制:
屬於行為分析類型的防禦機制。對於寄信來源IP偵測有寄送威脅信狀況,會暫時隔絕此來源的信件,如此可造成威脅信件不會大量湧入,但正常信可以經由重寄信件的MTA標準機制在下次重寄週期到時完成寄送的動作。 - 第二層 多重防毒引擎:
整合多家防毒引擎廠商,相輔相成以達到較高的攔截效果。 - 第三層 內容分析:
判別含有惡意連結以及惡意附檔和偽造郵件等,抽絲剝繭分析並分類郵件類型。 - 第四層 增強機制:
包含:ASRC病毒過濾和特徵分析,屬於內容分析類型的補強機制。還拆離了附件指紋庫,提昇內容分析以及補強病毒郵件的攔截效果
含有惡意連結的威脅郵件,是一般防毒軟體無法攔截的;而市面上的APT防禦產品,對於針對性的攻擊郵件雖然有高度攔截率,但是通常代價不低。中華數位SPAM SQR 整合了多種引擎、資料庫及強化機制,以多層式的運行過濾方式,達到合理的攔截效果。其威脅防禦功能不僅提供惡意信件攔截,更提供進階行為控管能力,除了能獨立攔截區域,還能控管接收及轉寄等行為。另外,也提供了報表分析予管理者,達到完整的威脅郵件管理需求。