新闻中心

Hot News

SPAM SQR 2.17 (2.160630) & 2.17(2.160730)版本更新通知

公告日期:2016年08月29日

更新时间:2016/09/05起

版号:SPAM SQR 2.17(2.160630) & 2.17(2.160730)

适用对象:SPAM SQR 2.x, 2aut.x, 2ut.x客户

威胁邮件日新月异,从近期较频繁的邮件攻击:勒索软件到APT (高级持续性攻击) 和汇款诈骗,大多都是利用社交工程的手法诱骗用户点击。只是攻击方式不像以往比较粗糙,邮件样式更趋向伪装为办公邮件,让人难以分辨或细微到不容易察觉。此次更新重点在于强化邮件威胁防御、揭露威胁人员指标,以及威胁邮件管理功能。

 

SPAM SQR ,新增功能一览!

  • 1. 提升高级威胁邮件防御能力——ADM高级防御模块2.0(选购)
  • 2. 防止用户开启或点击恶意邮件——威胁邮件管理
  • 3. 揭露潜藏威胁人员——嘻嘻安全情报站
  • 4. 其他功能更新

 

更新内容:

提升高级威胁邮件防御能力 ( 选购,支持FreeBSD7.x以上版本 )

2016年Q1底发布的高级防御模块(Advanced Defense Module ,ADM.以下简称ADM),挂载了恶意档案分析引擎。于此版本我们将引擎升级,除提升运算效能亦强化了附件档案解析能力,即便恶意软件隐藏在文档中或伪装加壳保护,都可被恶意档案分析引擎扫描出来。 ADM此版本还增加了诈骗邮件的警示功能。针对像是「预付款诈骗」手法邮件,即使误加了白名单,仍可提醒收件人或管理员小心处理邮件。(警示功能如下图1)

自定义警示标记:当放行此类邮件时,邮件主题会打上标记提醒收件者注意。

通知管理员:如有特定审核人员,可将此类信件通知管理员进行审核。

通知用户: 可自定义通知内容(自定义多国语系),提醒用户注意处理此类邮件。

(图1 高级防御模块:新增诈骗邮件警示功能)


防止用户开启或点击恶意邮件

隐含恶意特征的邮件,除可标记显示为威胁邮件。还强化了恶意链接和恶意附件的管理,可开启“社交工程防御”来统计用户点击恶意链接的次数,亦可高阶禁止用户开启恶意附件。

备注: 若想要管理威胁附件和恶意链接点击行为,需开启“独立威胁明细清单”。

(图2 威胁邮件行为控管新增(1)社交工程防御 (2)附件开文件控管)

社交工程防御:

管理员可依照管理需求,设置开启原始链接预警或是禁止点击链接 (如图2)。启动社交工程防御功能会记录用户点击链接状况,于“威胁统计报表”中呈现。(如图3)

(图3 威胁统计报表新增恶意链接点击计数统计,需启用社交工程防御。)

恶意附件权限控管:可禁止恶意附件的开启、且不提供邮件另存功能(如图4)。

(图4 恶意附件权限控管)

 

揭露潜藏威胁人员

提供七大威胁指标作为评估人员是否潜藏于危险当中,威胁指标包含:SMTP认证异常/发送邮件频率异常/外发威胁邮件/密码强度不足/点击恶意链接/触动防伪模块/针对型攻击目标。

威胁指标排行仅列出top10名单,欲了解详细人员威胁指标情况,可将详细列表导出(如图5)。

(图5 威胁指标触发排行)


其他功能更新

1. RBL例外清单

可针对特定来源IP,排除RBL 过滤机制。但邮件仍需要经过其他过滤机制处理。

(图6 RBL例外清单)

 

2. 密码强度检测模块 

新增指定群组扫描功能:可于”立即检测”选择部分检测,并指定特定群组进行扫描(如图6)。

注:请记得勾选检测通知于管理员,检测结果会寄给管理员,因部分检测,故不会列在统计报表中。

(图7 指定特定群组做弱密码检测)

 

自定义弱密码功能提供手动输入和名单导入两种方式,提供管理员自定义企业内部的默认密码或是常用弱密码列表。

(图8 自定义弱密码)

※※以上信息若您需求进一步咨询,请洽[守内安信息科技]客服专线:+86-21-51036007*113

 

登入

登入成功