主页 / 360百战奇御技术沙龙 / 内网入口防护-钓鱼邮件检测与治理
  • 作者
    王禹 360 MeshFire Team 安全研究员
  • 简介

    钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

    本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

    • 最初的邮件系统
    • 目标一:增强文件检测能力
    • 目标二:增加语义检测能力
    • 目标三:告警关联分析
    • 目标四:自动化运营闭环
    • Lots of things to do
  • 援引
    https://mp.weixin.qq.com/s?src=11&timestamp=1572240991&ver=1939&signature=AxmHy2T7bb-rXIVViQei-Wll-E4hbhvWas*zQfZtY8eGa--ZOpQs1QVKhBNLg2p8FeLSAmkyV3Q7nOidlveV1CdfDPmW4391qTXNML7LE9ibPukOutbuHEMmAPa1Ttgl&new=1
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 04内网入口防护.钓鱼邮件检测与治理.pdf
    时间: 大小: 2.04 M 下载: 291