本帖最后由 sangfor啊琛 于 2023-10-24 17:25 编辑
!!!号外号外,AF又一史诗级特性(防钓鱼)招募体验
为什么反复进行安全意识培训,还是有人被钓鱼?恶意链接钓鱼,恶意附件钓鱼,究竟要如何防护才安全?内部账号失陷后,内部钓鱼根本防不住,到底怎么办?安全设备这么多,一封钓鱼邮件就打进来了,该如何做好邮件安全防护?
AF最新发布防钓鱼特性,以”全场景覆盖+绕过对抗“为底座,结合”邮件滞留+未知鉴定”技术,让恶意邮件无法到达邮件服务器;若恶意邮件不经过邮件服务器转发,终端用户便无法收到恶意邮件,也就不存在钓鱼风险
【邮件滞留】 内置鉴定引擎对邮件进行快速鉴定,若邮件内含URL/文件鉴定为可疑,并且本地规则+引擎无法检测判定时,会将邮件滞留在产品中,并上报URL和文件摘要(底层代码串,不包含内容)至云端分析引擎,等待结果返回(最多5min)
【未知鉴定】 (1)鉴定未知URL:云端会进行探测访问,以图片识别和内容分析等AI技术判定是否恶意站点,返回识别结果 (2)鉴定未知文件代码:云端会将代码段填充进准备好的默认文本中,并经过多文件引擎检测和沙箱检测后,返回识别结果
【全场景覆盖】 (1)协议的覆盖:支持http、https、smtp、smtps、pop3、pop3s等邮件收发协议解析 (2)使用场景的覆盖:支持内对内收发邮件防护,支持内外网收发邮件防护,支持第三方企业邮箱收件防护 (3)邮件客户端的覆盖:支持outlook、Thunderbird、foxmail等常见客户端解析
【绕过对抗】 内置丰富的绕过对抗手段:支持URL转二维码解析、支持URL图片化解析、支持压缩文件解析、支持加密文件解析、支持发件人欺骗解析…… ----------------------------------------------------------------------------------------------------------------------- 【体验方式】 1. 将您的AF进行升级到8.0.75版本(及以上),由AF研发专家远程协助进行
【招募对象】 1. 有防钓鱼需求的用户(钓信息、钓权限) 2. 有护网/重保/攻防演练活动的用户 3. 所有对全新安全功能感兴趣的用户
【活动时间】 2023年10月24日-2023年11月24日
【活动说明】 1. 老架构暂时不支持体验,若您需要升级新架构,可联系我们进行评估 2. 不支持特定的定制版本升级 3. 目前暂时只支持网云联动(SAAS)的交付体验方式(但可放心,我们不会上报完整文件,只会上报代码摘要,类似docs文档只是会上报里面的危险xml特征,云端再将危险xml特征和事先准备好的样本文件做拼接组成一个新文件,再以新文件跑沙箱)
【申请方式】 您可以直接添加安全运营团队官方微信进行申请:sangfor_devs 或者您扫描下方二维码添加微信号进行申请
| 
发表于 2023-10-31 10:31
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
