雲端寄內郵件安全 (COP)
雲端寄內郵件安全(COP) 可在各種郵件威脅抵達您信箱前就有效阻擋,保護所有郵件環境
SaaS 寄內郵件安全幫您攔截郵件威脅
COP 雲端寄內郵件安全 (Cellopoint Online Protection)是您幾乎不需維護的SaaS 寄內郵件安全服務,採用其威脅情資及人工智慧 (AI) 技術來提供您強大的前掃描 (pre-delivery) 防護,能有效攔截垃圾郵件、病毒郵件、網路釣魚、勒索病毒、惡意程式、目標式攻擊 (targeted attacks)、APT 進階持續性威脅等,讓各種已知 (known) 威脅或未知 (unknown) 威脅隔離在雲端,無法滲透到您的郵箱。不論您是用雲端郵件服務如 Microsoft 365、Exchange Online 和 Google Workspace,還是地端郵件伺服器如 Exchange 和 Zimbra,COP 都能幫您有效做好郵件安全防護管理,提升郵件服務品質。
SaaS 寄內郵件安全
AI 人工智慧偵測
利用 AI 人工智慧和機器學習模型來有效攔截釣魚、勒索病毒和 BEC 詐騙。
訂閱式服務
按月計費,便於預算控制,
且能依需求隨時新增功能。
節省設備成本
無須負擔設備管理及成本。
適合 IT 資源有限的組織。
COP 功能概覽
AG 防垃圾郵件
-
連線控制 (Connection Control):在 SMTP 建立連線階段進行檢查,可在郵件威脅進入閘道之前攔阻 50%~80% 的連線,避免佔用網路資源、系統處理效能及儲存設備容量。
-
阻斷服務 (DoS) 攻擊防禦:防止阻斷服務 (Denial of Service, DoS) 攻擊影響您的郵件系統運作。
-
發信來源信譽評等 SRL (Sender Reputation List):透過全球反垃圾郵件中心 CGAC (Cellopoint Global Anti-Spam Center) 7×24×365 天全時監控世界各地發信來源 IP Address 並給予信譽評分,可即時阻斷不正常發信來源之郵件。
-
防中繼轉信 (Anti-Relay):防中繼跳板發大量垃圾信,避免單位 IP 被 RBL 列為黑名單。
-
灰名單 (Greylist):可辨識正常的寄件端主機,阻擋自動發信程式散播垃圾郵件。
-
SPF (Sender Policy Framework):防止冒用他人郵寄地址發信,驗證寄件人身份。
-
多層垃圾郵件過濾技術:利用多層的垃圾郵件過濾防護網,搭配 CelloCloud™ 線上雲端資料庫,廣大地蒐集垃圾郵件樣本,並且解讀出垃圾郵件的特徵碼進行比對分析,確保垃圾郵件的防禦率維持 99.9% 以上。
AV 防病毒郵件
-
多層式防毒掃描:結合先進防毒引擎,提供隨選的病毒掃描與線上更新病毒碼功能,一網打盡各種已知 (known) 的郵件病毒、蠕蟲、間諜程式、木馬程式、勒索及惡意軟體。
針對郵件中的釣魚連結 (phishing URL) 或惡意連結 (malicious URL),APT-URL 防護提供三階段防護:點擊前、點擊當下 (ToC) 和點擊後,有效阻止憑證釣魚、惡意軟體攻擊,以及最新的 QR code 釣魚攻擊。
-
點擊前防護:Cellopoint 透過其 125 種 URL 威脅情資掃描所有 URL,快速和全新 URL 黑白名單進行比對,並隔離釣魚及惡意連結。
-
點擊當下 (ToC) 防護:針對未知可疑的 URL 進行重寫,並在使用者點擊 URL 當下提供即時的 Time-of-Click (ToC) 檢測,以避免時間差攻擊。
-
點擊後防護:最後將 URL 進行回溯掃描以確保點擊後的安全性。
APT-File 防護提供以下機制來攔截帶有全新未知 (unknown) 進階惡意程式 (advanced malware) 的附件。
-
動態沙箱 (Sandbox) 掃描:將可疑附件打包加密送往雲端做動態沙箱掃描。
-
全系統模擬 (Full-system emulation) 技術:可在沙箱裡模擬並執行整個電腦系統,包括 Windows、Android、Office 文件及 PDF 文件,能夠在短時間內觸發與誘捕潛藏的惡意程式現形。
-
關聯式分析 (Correlation) 與威脅評分:做威脅等級分析,再回覆 SEG 做隔離或放行。
-
專業鑑識報告 (summary report):包括惡意威脅評分、惡意檔案名稱、網路活動、處理程序及寫入機碼 (Registry) 歷程等。
BEC (Business Email Compromise) 商業電子郵件詐騙又稱為變臉詐騙,是指駭客偽冒成收件人信賴的對象,並利用社交工程手法,騙取收件人轉帳匯款或交出機密資訊。
Cellopoint BEC 變臉詐騙防護透過以下技術偵測傳統安全閘道器難以偵測到的 BEC 詐騙。
-
寄件人驗證: SPF、DKIM 和 DMARC 身分驗證
-
變臉詐騙驗證 (BEC verification) 資料庫:透過智慧型偵測與告警系統,讓使用者驗證真正往來郵件與偽造郵件。
-
顯示名稱 (Display name) 異常偵測:例如「王大明」<WangDM@cellopoint.com>竄改為「王天明」<WangDM@cellopoint.com>
-
寄件帳號異常偵測:例如「王大明」<WangDM@cellopoint.com> 竄改為「王大明」<Wang_DM@cellopoint.com>
-
寄件網域 (Cousin domain) 混淆偵測:例如「王大明」<WangDM@cellopoint.com> 竄改為「王大明」<WangDM@cellop0int.com>
-
使用者行為分析 UBA (User Behavior Analytics):將每一個郵件帳號收發信的特徵及行為做統計分析,透過 AI 演算法辨識哪些正常、哪些異常,並採用人機互動技術,進化成更精準的詐騙辨識模型。
-
人工智慧塑模 (AI Modeling):透過人工智慧演算法將個人通聯行為進行塑模,找出正常通聯模型與寄件人,以辨認異常陌生寄件人和偽冒寄件人。
-
告警或隔離 (Warning or Quarantine):BEC 變臉詐騙防護針對可疑郵件可暫時隔離,並發出通知信告警收件人,再由收件人確認是否為詐騙郵件,且在可疑郵件經收件人確認後,會與機器學習系統交互塑模,進而演化更精準之辨識詐騙引擎;針對異常郵件則可直接隔離。
根據您的需求來選擇郵件安全方案
COP 提供三種方案:標準、進階和完整版,可依您的需求和預算彈性選擇。適合要上雲或沒有 IT 專業人力部署和管理地端基礎設施的組織。
標準版 Standard
標準版 Standard
適合預算有限,但需要防垃圾郵件和防病毒這類基本郵件防護的組織
防垃圾郵件
防病毒郵件
APT-URL 防護
APT-File 防護
BEC 變臉詐騙防護
進階版 Advanced
進階版 Advanced
適合有用防垃圾和防病毒的組織,可加強防禦釣魚、勒索病毒和 BEC 詐騙
防垃圾郵件
防病毒郵件
APT-URL 防護
APT-File 防護
BEC 變臉詐騙防護
完整版 Complete
完整版 Complete
適合尚未採用任何寄內郵件安全防護,並需要防禦所有郵件威脅的組織
防垃圾郵件
防病毒郵件
APT-URL 防護
APT-File 防護
BEC 變臉詐騙防護
如何輕鬆上線?
-
聯繫 COP 商務專家,為您精算所選擇的方案與費用:寫電子郵件寄到 sales.tw@cellopoint.com, 主旨註明 xxxx 單位需要 COP 服務,我們將立即為您服務。
-
啟用 COP 服務前,需確認寄內郵件的 DNS MX 記錄可進行設定,重新導向到 COP 指定的位址;若是採用雲端郵件客戶,您可以洽詢相關服務商如何修改 DNS MX 記錄。
-
發「COP 服務公告 」給同仁,包括垃圾信隔離通知操作指南、何時啟用等。