热点安全

Hot Security

SPAM SQR 2.19(2.170830 )版本更新通知

公告日期:2017年11月22日

更新时间:2017年11月27日起

版号:SPAM SQR 2.19(170830)

适用对象:SPAM SQR 2.x, 2auc.x, 2uc.x客户

 

近几年,发现来自电子邮件的新型攻击演变十分快速且多样,比例也越来越高。设备除了要能有效地阻挡恶意邮件外,也应该要能区隔邮件的属性,以防止用户暴露在风险之中。

2.170830发布主要目的是要能有效的隔离恶意邮件的入侵,以三个主轴来规划开发:

(1) 提升威胁邮件分析的能力

(2) 深化威胁信息的揭露

(3) 威胁防御功能强化。

 

1高级防御模块(ADM)(选购)

· 强化Malicious Attachment解析能力ATD 动态沙盒整合(选购)

增加新型态攻击类别,研究团队经长时间的追踪黑客攻击行为,仿真产出静态特征,以提高拦截零时差恶意软件。

 · 增加隔离功能:将含有APT攻击工具、文件漏洞攻击等邮件隔离在系统上,降低用户接触恶意邮件的机率。

 

2、ATD 动态沙盒整合(选购)

    SPAM SQR整合了多种引擎、数据库及强化机制,以多层式的运行过滤方式,提升恶意威胁邮件的防御能力。

   可直接将沙盒扫瞄出的恶意邮件直接进行隔离,并提供完整的统计报表分析,能清楚查看威胁邮件的分布。

 

 

3、调整病毒指纹和病毒特征邮件的处理方式

 

SPAM SQR 病毒防御机制

 

    ASRC 病毒防御机制将依循病毒邮件处理方式,可定义三种处理方式:

        · 隔离

        · 清除后发送

        · 将邮件隔离后自动删除

    可查看病毒统计报表了解拦截状况,归类在其他类别。

 

4、增加「自动回报可疑样本」功能

建议企业可开启「自动回报可疑样本」,以提升样本多样性来强化系统自动分析的能力及拦截的效率。

 

5、新增SPF过滤功能

    ”过滤名单“ 新增SPF(Sender Policy Framwork) 防垃圾及诈骗邮件功能

    启用SPF可选择仅针对邮件头做“标记”而不做任何处理动做。(如图)

    并可于过滤条件中,自定义特定网域或是来源IP要做不同的SPF辨识,让管理员更可弹性定义往来企业的过滤策略。

 

6、强化防伪认证模块防御机制 (选购)

    提供联机层和内容层双重判断机制。当发信认证发信账号有伪造的特征,再加以比对hfom和envfrom的账号及网域可靠度比对。

    目的是防止不当发送邮件的情形来降低恶意冒名的发生。

 

※※以上信息若您需求进一步咨询,请洽[守内安信息科技]客服专线:+86-21-51036007*113

 

登入

登入成功