安全管理中心SMC2
Coremail安全管理中心(簡(jiǎn)稱(chēng)“SMC2”)是一款具備自動(dòng)處置功能(鎖定賬號(hào)、郵件召回、告警、審計(jì)等)、云端情報(bào)賦能的內(nèi)網(wǎng)安全產(chǎn)品。通過(guò)對(duì)Coremail本地全量日志的異常特征檢測(cè)分析,做到郵件系統(tǒng)安全事件的高效監(jiān)測(cè)、告警、自動(dòng)處置,實(shí)現(xiàn)事件閉環(huán)管理,保障企業(yè)郵件安全。
單向云端與本地情報(bào)
SMC2推薦使用云端+本地的方式,本地分析無(wú)外網(wǎng)出口,數(shù)據(jù)均保留在本地,可自主控制是否開(kāi)啟、應(yīng)用云端單向傳輸情報(bào),增強(qiáng)系統(tǒng)本地檢測(cè)實(shí)力,開(kāi)啟云端通道也無(wú)數(shù)據(jù)上傳,消除數(shù)據(jù)上云顧慮
異常行為準(zhǔn)實(shí)時(shí)分析
SMC2內(nèi)嵌郵件安全事件智能檢測(cè)引擎,準(zhǔn)實(shí)時(shí)批露郵件系統(tǒng)安全事件,并支持事件告警、溯源、手動(dòng)處置/自動(dòng)處置,保障郵件系統(tǒng)安全正常運(yùn)行
系統(tǒng)威脅自動(dòng)化處置
SMC2內(nèi)置標(biāo)準(zhǔn)自動(dòng)處置流程,幫助管理員保持高效處置。系統(tǒng)支持自動(dòng)鎖定失陷賬號(hào)(不允許登錄、發(fā)信)、設(shè)置失陷賬號(hào)下次登錄需修改密碼、自動(dòng)召回威脅郵件,有效減少重復(fù)操作,并提供自定義劇本功能,讓管理貼合實(shí)際使用需要
監(jiān)測(cè)系統(tǒng)滲透性攻擊
SMC2提供Coremail郵件系統(tǒng)的安全加固排查、 漏洞利用檢測(cè)、 系統(tǒng)文件變更檢測(cè)等功能,提前做好郵件系統(tǒng)安全
技術(shù)架構(gòu)
獨(dú)立部署運(yùn)維友好,為郵件系統(tǒng)提供全天候監(jiān)控管理能力
