文 档: 内网入口防护-钓鱼邮件检测与治理
作 者: 王禹 360 MeshFire Team 安全研究员
语 言: 中文
标 签 邮件安全 邮件攻击 钓鱼 钓鱼邮件 企业安全 内网安全 安全运营
介 绍:

钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

  • 最初的邮件系统
  • 目标一:增强文件检测能力
  • 目标二:增加语义检测能力
  • 目标三:告警关联分析
  • 目标四:自动化运营闭环
  • Lots of things to do
援 引: https://mp.weixin.qq.com/s?src=11&timestamp=1572240991&ver=1939&signat
附件下载
相关推荐
智慧运营 纵深监测与响应
#目录 - 安全事件与痛点 - 基于场景的纵深监测与响应 - 应用案例介绍
面对这么一条短信,怎么破
- 短信有着辉煌的过去 - 好端端的短信被玩坏了...... - 伪基站是怎
金融科技企业信息安全风控实践分享
- 互联网金融 – 风口与浪尖 - 金融科技企业为什么要做信息安全合规 -
甲方企业整体安全建设思路及坑点
#目录 - 1. 个人简介 - 2. 研发,运维,安全部门视野的区别 -
威胁情报在安全运营中的应用
#Agenda - 威胁情报的那些事 - 从攻击向量到攻击现场还原 - 威
58集团漏洞治理设计与实践
主要分享一下在安全测试、漏洞发现、漏洞修复等方面遇到的问题,以及58集团在解决这