一、前言

2023年11月，北京网际思安科技有限公司隆重发布新一代“思安邮件安全沙箱”。该产品是为各行业用户打造的电子邮件高级威胁检测产品，用于拦截0-day威胁、APT攻击、勒索软件等各类高级邮件威胁，从而弥补传统邮件安全网关主要依赖特征及信誉检查发现威胁邮件/垃圾邮件的不足，可有效检测通过电子邮件方式进入网络的已知和未知的恶意软件，发现利用0day漏洞的APT攻击行为，保护客户网络免遭0day等攻击造成的各种风险，如敏感信息泄露、基础设施破坏等。

二、核心技术

高级威胁检测是产品的核心，新一代邮件沙箱网关产品综合利用多种威胁检测技术对邮件进行己知威胁检测和未知威胁检测，覆盖网络攻击的完整攻击链。

网际思安新一代邮件安全沙箱通过6大技术对邮件安全性进行深度检测：

• 文件信誉：基于文件的MD5信誉
• 静态特征：双杀毒引擎异构组合
• AI人工智能引擎：基于常见风险行为进行建模，从而可快速对未知威胁进行检测
• 启发式分析：基于通讯和文件特征，进行特征匹配
• 动态行为分析：在虚拟机中运行邮件附件，并观察触发的网络行为、文件行为、API调用行为等
• 威胁情报：基于思安麦赛安全实验室（MailSec Lab）的全球威胁情报，实时查询IP、域名、URL的风险程度

三、产品功能

【1】. 高级威胁数据统一展现

可展示指定时间段内，邮件高级威胁的状况。让企业可视化了解高级威胁的趋势、烈度、类型等

【2】. 强大的邮件转发和管控能力

我们将在数百家企业中已证明的邮件转发和管控能力，赋予邮件安全沙箱。

【3】. 未知威胁监测

通过精心构建的虚拟机，模拟员工操作触发风险文件，并对文件驱动、系统API、文件系统、网络通讯等进行360°监控，让威胁无处可逃。

【4】. 已知威胁监测

通过双重杀毒引擎和自研发静态检测引擎，极速发现已知风险。

【5】. 详细且可视化的检测报告

多维度全面展示风险检测详情，直观定位风险。

【6】. 多样化灵活部署

灵活适应各种用户场景，可通过MTA、BCC、API、上传等方式集成到企业IT环境。

四、产品特点

【1】. 真正的“邮件”安全沙箱

专门为“邮件”检测设计的安全沙箱，并且已默认与思安邮件安全网关无缝对接，1+1>2。

【2】. 邮件威胁情报协同

基于思安麦赛安全实验室的专业邮件威胁情报，更准确的发现邮件高级威胁。

【3】. 国产化支持

产品已通过数十项国产化芯片、操作系统和服务器适配认证。

关于MailSec Lab

北京网际思安科技有限公司麦赛邮件安全实验室（MailSec Lab）依托于网际思安过去12年积累的邮件威胁数据，汇集了一批10+工作经验的行业专家，专注于新型邮件威胁的调研，和下一代邮件安全技术的创新性研究。在过去十多年中，MailSec Lab服务于3000+家各个行业领域的典范客户，获得客户的广泛赞誉。与此同时，实验室积极与国际和国内知名信息安全厂商合作，广泛开展威胁情报互换、共同研究等合作，构建共同防御的威胁防护体系。

如果您在邮件安全及应用服务方面有任何问题欢迎随时联系北京网际思安科技：400-099-6608。

【声明】本文部分图文来源于网络，如果对版权有任何异议，请及时联系我们立刻删除。

来源：网际思安