회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO Email Inspector

npcore

Giải pháp bảo Mail

ZombieZERO Email Inspector

Giới thiệu của ZombieZERO Email Inspector

ZombieZERO Email Inspector là một giải pháp bảo mật thư tích hợp kết hợp ba chức năng: chặn thư rác / virut mail + bảo mật thư đi + phòng chống tấn công APT / Ransomware để xây dựng một môi trường an toàn cho doanh nghiệp và giải quyết các vấn đề an ninh một cách hiệu quả.
Một giải pháp có thể giải quyết các vấn đề bảo mật mail khác nhau, do đó làm cho nó rẻ hơn và dễ quản lý hơn.
Các tấn công phổ biến nhất của các mã độc đang nổi lên mới, chẳng hạn như lừa đảo và Ransomware, là email (hơn 90%, phần mềm độc hại tấn công qua email), do đó nhu cầu và sự quan tâm đến bảo mật email đang gia tăng nhanh chóng.

Các tính năng chính

>   Chặn thư rác theo 4 bước

  • Cung cấp chặn 4 bước và 5 quy tắc lọc bảo mật tự động để chặn xâm nhập các thư mục độc hại như spam trong thời gian thực.

1) Bước kết nối : Cung cấp 5 loại phương pháp chặn khi kết nối.

① Chặn RBL (Real-time BlackListed IP-sent mail, Thư gửi theo thời gian thực BlackListed IP)

② Chặn IP cụ thể

③ Giới hạn số lượng kết nối hàng giờ

④ Chặn xác suất của một IP không có lịch sử

⑤ Giới hạn số email độc hại ra bên ngoài

2) Bước SMTP : Cung cấp 6 cách để chặn giao thức thư.

① Kiểm tra DNS(Domain Name System)

② Kiểm tra SPF(Sender Policy Framework, Người gửi Chính sách Framewrok)

③ Chặn người gửi và người nhận.

④ Giới hạn người gửi và người nhận hàng giờ.

⑤ Giới hạn số lượng người nhận tối đa.

⑥ Giới hạn số lần xác thực người gửi.

3) Bước nội dung

  • Cung cấp phương pháp ngăn chặn nội dung thư (5 loại quy tắc lọc tự động).
  • Quản trị viên có thể đăng ký trực tiếp các điều kiện lọc khác nhau.

① Bộ lọc mẫu

② Bộ lọc trí tuệ nhân tạo

③ Bộ lọc dấu vân tay Spam

④ Bộ lọc mẫu thời gian thực

⑤ Bộ lọc virus

4) Bước APT

  • Chặn thông qua công nghệ dựa trên hành vi của SandBox và học tập lịch sử của Sandbox.
  • Bằng cách phân tích / chặn / thông báo các mẫu nhận thư, người dùng có thể được cảnh báo để ngăn chặn mã độc gây ra bởi việc thực thi các tập tin đính kèm không mong muốn hoặc các URL trong thư.
  • ① Bộ lọc theo dõi
  • – Thiết lập mục tiêu theo dõi để gửi / nhận thư.
  • – Cung cấp thiết lập các mục giám sát, thông báo về giám sát, hệ thống lưu trữ, một phương pháp nén để tiết kiệm lưu trữ.
  • ② Ransomware / APT chặn (lịch sử học tập)
  • – Cung cấp phương pháp học tập và kiểm tra lịch sử.
  • (Kiểm tra email khách hang / Kiểm tra máy chủ gửi và chuyển tiếp thư cuối cùng / Kiểm tra thông tin kết nối của người gửi / Kiểm tra các quốc gia đã đi qua)
  • ③ Kiểm tra mở rộng tệp đính kèm : Kiểm tra các tệp mở rộng / tệp tin mở rộng / mở rộng kép / file RLO (Right to Left Override, Phải sang trái) / nếu phần mở rộng tệp đính kèm bị giả mạo.

>  Bảo mật Mail đi với 3 bước

  • Quá trình gửi 3 bước ngăn chặn việc gửi thư điện tử và áp dụng hệ thống bảo mật cho tất cả các email đã gửi để ngăn chặn quá trình lọc thông tin quan trọng của tổ chức.
  • Sự hiện diện của file đính kèm, mở rộng, và thiết lập từ khóa ngăn chặn gửi sai do lỗi của người dùng.

1) Đang gửi : Cài đặt bộ lọc với các điều kiện khác nhau, cài đặt bộ lọc bỏ qua bộ phận / nhóm

2) Đang gửi bản chấp thuận : Các điều kiện lọc khác nhau được chấp thuận

① Sự tồn tại của tập tin đính kèm

② Hạn chế gia hạn tập tin đính kèm

③ Thiết lập theo số thông tin cá nhân

④ Phê chuẩn ủy quyền

⑤ Chính sách xử lý tự động phê duyệt

⑥ Thiết lập chính sách

⑦ Thư thông báo

3) Gửi An ninh : Cung cấp các biện pháp bảo mật cho thư gửi đi cuối cùng.

① Trường hợp chuyển thư số lượng lớn, cung cấp việc nhận bắt buộc cá nhân (không được chia sẻ giữa các người giới thiệu).

② Nếu các tên miền bên trong và bên ngoài được bao gồm trong đích đến, bị buộc phải gửi riêng lẻ.

③ Cài đặt mã hóa cho các điều kiện khác nhau, chẳng hạn như tệp đính kèm và thông tin cá nhân.

   (Tùy chọn: Gửi sau khi mã hóa chỉ các tệp đính kèm / Gửi sau khi chèn liên kết chỉ của tập tin đính kèm / Gửi sau khi chèn liên kết thư bảo mật)

>  Phân tích các mã độc chưa được nhận biết trong 3 bước với công nghệ dựa trên hành vi của hệ thống ảo

  • Phát hiện thời gian thực và chặn các phần mềm độc hại (như các cuộc tấn công mới của trình duyệt Ngẫu nhiên và Không xác định)
  • Hệ thống ảo dựa trên Sandbox phát hiện phần mềm độc hại ẩn trong mail trước, do đó bạn có thể kiểm tra mail một cách an toàn.

1) Phân tích dựa trên chữ ký : Giải phóng tệp nén đính kèm và thu thập và phân loại chúng theo loại, và phát hiện trước bằng cách sử dụng công cụ chống virus (Bitdefender).

▼ Phân tích dựa trên hành vi (phân tích tĩnh và động) trong các hệ thống ảo dựa trên Sandbox. Tự động tạo mẫu và phân phối khi phát hiện tính độc hai.

2) Phân tích tĩnh : Phân tích các lỗ hổng trong mã nguồn và các kịch bản sử dụng Yara Rule

3) Phân tích động : Thực hiện trong máy ảo và cung cấp kết quả phát hiện.

>   Quản lý thân thiện và giao diện người dùng

1) Trung tâm Quản lý

① Cung cấp các hộp thư bảo mật như thư rác, virut và các hộp thư APT.

② Cung cấp các hộp thư yêu cầu và chấp thuận với các quyền khác nhau khi sử dụng phê duyệt.

2) Cài đặt định hướng người dùng khác nhau

① Khi chặn thư rác, thiết lập chặn thư rác theo cài đặt nước xuất xứ

② Ẩn hình trong vật thể

③ Chống thực hiện kịch bản

3) Khi sử dụng phê duyệt, cung cấp giao diện người dùng di động để kiểm tra thông tin phê duyệt mọi lúc mọi nơi và cho phép phê duyệt qua thư.

ZombieZERO Email Inspector Sơ đồ khối hệ thống

npcore