產品 / 郵件安全防護 / APT-File 惡意附檔防護
APT-File 惡意附檔防護
APT-File 惡意附檔防護
幫您阻擋電子郵件惡意程式威脅
網路犯罪者會透過各種媒介來散播惡意程式或進階威脅,其中最成功的一個管道為電子郵件中的附加檔案,包括 Microsoft Office 檔案、PDF、語音郵件或 ZIP 文件等。
駭客可以利用釣魚郵件,成功誘騙受害者打開郵件中的惡意附檔來散播勒索病毒,以控制受害者的電腦系統或重要資料,進而向受害者勒索龐大的贖金;駭客亦可以利用郵件附檔來植入鍵盤側錄 (keylogger) 或木馬程式,以竊取受害者的機密資訊或帳號密碼。因此,Cellopoint 提供 APT-File 惡意附檔防護,可以針對郵件附檔做深層掃描及偵測,保護各規模的組織、企業避免遭受魚叉式釣魚、勒索病毒和其他帶有惡意附檔的 APT 攻擊。
Cellopoint 卓越的 APT-File惡意附檔防護
可部署為雲服務或落地版解決方案的 APT-File 惡意附檔防護提供了優於一般傳統郵件安全防護的功能,採用多層掃描和靜態程式碼來分析、偵測加密附件及一般附檔,以幫助組織有效地阻止已知的惡意程式。
除了透過靜態特徵碼偵測已知威脅,APT-File 惡意附檔防護還提供了動態沙箱來檢測進階未知威脅。與傳統的沙箱解決方案不同,Cellopoint 使用全系統模擬 (full system emulation) 多維度檢測和反規避偵測技術來辨別多種惡意程式威脅、零時差漏洞及其他 APT 攻擊。
產品特色
APT-File 惡意附檔防護是 Cellopoint 進階安全防護中的一個模組,提供針對郵件附檔的全面掃描,有效阻擋透過惡意附檔來進入到組織內部環境的進階電子郵件攻擊。
其功能包括:
靜態程式碼分析
檢測是否符合惡意軟體的特徵,例如異常程式碼、混淆程式碼和其他可疑的代碼。
動態沙箱引爆及分析
透過 Cellopoint 深層檢測引擎將郵件標頭、本文、附檔做拆解,並將可疑的郵件打包加密送往沙箱掃描,以全系統模擬技術進行多維度檢測,可在短時間內觸發潛藏的惡意程式現形,並將其攔截。
關聯分析
經沙箱模擬引爆後,Cellopoint 會進行關聯分析並給予威脅評分,以評斷是否將該郵件及附檔隔離或放行。
鑑識報告 (forensic report)
Cellopoint 系統上提供了鑑識總結報告,以提供針對潛在附檔風險的可視性。
加密附檔偵測
壓縮檔檔案偵測
(常見壓縮檔如:ZIP、TAR、TBZ、TGZ、LZH、JAR 等)