文 档: 内网入口防护-钓鱼邮件检测与治理
作 者: 王禹 360 MeshFire Team 安全研究员
语 言: 中文
标 签 邮件安全 邮件攻击 钓鱼 钓鱼邮件 企业安全 内网安全 安全运营
介 绍:

钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

  • 最初的邮件系统
  • 目标一:增强文件检测能力
  • 目标二:增加语义检测能力
  • 目标三:告警关联分析
  • 目标四:自动化运营闭环
  • Lots of things to do
援 引: https://mp.weixin.qq.com/s?src=11&timestamp=1572240991&ver=1939&signat
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
打赢企业信息安全这场仗
姚威指出,我们很不幸又很幸运的活在当下这个时代与环境,APT,商业间谍,数据泄露
无线,手机,社工,密码
- 空气中的入侵者 - 手机终端安全 - 精细化攻击 - 如何有效降低企业
企业信息安全体系建设与实践
- 网络安全形势严峻 - 领导层对信息安全的疑问? - 信息安全在企业发展中
从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
- 01 常规性资产收集 - 子域名枚举、端口扫描、路径扫描、旁站c
企业安全防护与大数据实践
来自新浪网的高级开发工程师——糖果,他认为企业构建威胁防御系统是一种基础性的工作
生产网络中的情报价值与应用
威胁情报本身是一种历史记录,用于参考,类似于人的信用,让网络中的各个字段也有信用