主页 / 360百战奇御技术沙龙 / 内网入口防护-钓鱼邮件检测与治理
-
作者王禹 360 MeshFire Team 安全研究员
-
简介
钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。
本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。
- 最初的邮件系统
- 目标一:增强文件检测能力
- 目标二:增加语义检测能力
- 目标三:告警关联分析
- 目标四:自动化运营闭环
- Lots of things to do
-
援引https://mp.weixin.qq.com/s?src=11×tamp=1572240991&ver=1939&signature=AxmHy2T7bb-rXIVViQei-Wll-E4hbhvWas*zQfZtY8eGa--ZOpQs1QVKhBNLg2p8FeLSAmkyV3Q7nOidlveV1CdfDPmW4391qTXNML7LE9ibPukOutbuHEMmAPa1Ttgl&new=1
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-05-02 05:47:08 -
2017-01-19 14:17:34 -
2020-01-07 13:06:36 -
2020-08-29 12:53:17.201820
附件下载
-
04内网入口防护.钓鱼邮件检测与治理.pdf