您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Proofpoint Target Attack Protection--電子郵件針對性攻擊防禦─URL點擊掃描服務 (250人版/1年授權)

標案名稱107年第四次電腦軟體共同供應契約採購
組  別20
單  位
項  次85
採購數量級距1-20
產  地
評  價

產品功能規格

• 透過雲端巨量分析引擎,模擬正常郵件操作,以比對及攔截網路威脅。
• 使用者在點擊郵件內惡意連結同時即進行URL檢測,不論你是否在辦公場所都會受到保護。
• 特殊沙箱檢測機制,能檢測傳統沙箱、掃瞄工具所無法偵測的惡意程式。
• 任何用戶遭受感染時,威脅鑑識追蹤可提供相關的感染途徑。

針對性攻擊已是各單位亟待解決的資安難題。有別於以往大量的釣魚郵件攻擊,現今來自外部的威脅,主要以針對性魚叉式郵件為主。Proofpoint針對性攻擊防禦透過郵件差異分析巨量系統,以比對異常的電子郵件,並於第一時間防禦魚叉式釣魚郵件的威脅。
Proofpoint全方位解決方案,以全生命週期策略─「偵測、保護、攔截、回報」對抗各種威脅。
‧ 偵測—差異分析服務
Proofpoint差異分析服務利用巨量系統,藉由模擬企業組織的正常電子郵件模式,以比對偏離標準的異常電子郵件,確認針對性魚叉式網路釣魚活動。
‧ 保護—URL 點擊(即時)防禦服務
惡意程式透過電子郵件傳送網路釣魚訊息,誘使收件者點擊惡意連結,連結的網頁可能自動啟動下載,或騙取用戶輸入敏感性個人資料。有了此項服務,可以讓用戶在家裡、公共場所或企業防火牆以外的環境點擊連結時都受到保護,這是一般網頁閘道解決方案無法做到的服務。
因應反擊這些攻擊,「URL點擊(即時)防禦服務」為確保每次點擊連結的安全,URL請求將透過Proofpoint雲端重新定向分析,也就是在允許用戶繼續操作之前,進行URL即時分析。即使電子郵件被收到收信匣,也能讓企業組織有能力對抗目標式攻擊。

功能規格/基本需求



1. 提供1年用戶使用授權,含軟體升級、補丁更新以及支援服務。
2. 系統具備針對性電子郵件攻擊防禦功能,針對外部寄送至用戶電子郵件進行檢測、過濾與防禦。
3. 具備白名單與黑名單設定功能,並能依據用戶定義之白名單與黑名單,檢測所有進入用戶的電子郵件,依設定執行放行、拒絕或阻擋。
4. 提供政策路由(Policy Route)的功能,政策路由包含內送、外寄、內部網路與使用者自行定義之政策路由規範,可針對特定寄件者IP與特定收件者群組設定政策路由,並針對特定政策路由進行掃描或排除掃描。
5. 提供系統警示功能,一旦觸發警示條件,立即以電子郵件通知系統管理者。
6. 針對用戶所有被授權保護的電子郵件,針對電子郵件內之惡意網站超連結(Malicious URL)進行即時偵測與阻擋,並提供使用者點選惡意網站超連結(Malicious URL)分析報告,無論使用者是否於辦公場所點選電子郵件內之惡意網站超連結(Malicious URL),使用桌上型電腦、筆記型電腦、手機或平板電腦,均能執行檢查與即時阻斷等防護功能。
7. 具備即時監看介面,並提供攻擊鑑識解析(Forensic Report),讓管理者可隨時掌握正在接收的威脅類型及數量。
8. 針對檢測出來的攻擊郵件,能提供即時阻擋、刪除、丟棄、更改表頭、更改主旨、轉寄與歸檔等功能。
9. 具備隔離區功能,透過防禦系統接收到的惡意郵件,能將該電子郵件歸檔至隔離區,隔離區應須具備以下功能:
(1) 用戶進行政策管理,針對不同類型的郵件,可設定隔離存放到不同資料匣,資料匣名稱可由用戶自訂。
(2) 存放在隔離區內的電子郵件,能設定保存期限,並具備定期自動清理機制,保存期限可由管理者自行定義,從1小時到永久保存。
(3) 提供管理者手動永久刪除隔離區內郵件功能。
10. 系統具備高可用配置(High Availability)功能,單一防禦處理元件故障時,備援設備應能繼續執行防護功能,不能有單點故障(SPOF)。
11. 系統可處理每小時五萬封或總容量10GBytes以上的電子郵件。用戶因系統效能考量,需要提高系統處理效能時,可隨時擴充系統處理效能。
12. 提供系統政策規則設定備份及還原的功能。
13. 提供網頁管理介面,讓管理者可以容易地選用或停用各種不同的郵件防禦政策。
14. 提供防詐騙郵件功能:針對郵件表頭(header)進行檢查,並可自行定義表頭內特定欄位進行檢查,一旦有惡意的跡證,能進行隔離/阻擋等防禦功能。