您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

MalSnipe 電子郵件惡意鑑識_25 人版維護套件包 (一年期)

標案名稱108年第一次電腦軟體共同供應契約採購
組  別18
單  位
項  次41
採購數量級距4-120
產  地
評  價

產品功能規格

電子郵件惡意威脅通訊行為解析
電子郵件惡意威脅程式行為解析
解析包含:附件類型(附件加密、偽造副檔名、炸彈壓縮、解壓縮次數)、特徵資料庫(Md5、Ssdeep、Imphash、原廠資料庫)、程式行為(反偵測、CVE弱點漏洞、加密演算、嵌入漏洞檢查套件、隱藏包裝、文字命令程式、郵件識別、惡意文件/程式/手機程式/網址)

終結 APT 組合式目標型攻擊
全球最悍 APT 惡意狙擊手
先發性威脅行為解析
可自訂掃描類型,包含有附件、無附件、外部郵件、內部郵件
高彈性化風險評分阻擋設定,以及提供自定義各解析類型數值權重
提供惡意鑑識排除條件,包含政策、來源
多種處理模式:標題觀察、主旨標示、隔離發報告、隔離不發報告、安全隔離 (僅管理者可以放行)、拒絕退
提供完善鑑別日誌以及自訂排程寄送鑑識報表

功能規格/基本需求

1. 可以設定掃描類型,包含有附件、無附件、外部郵件、內部郵件。
2. 可以設定不須執行惡意鑑識的排除條件,包含政策、來源。
3. 處理模式包含標題觀察、主旨標示、隔離發報告、隔離不發報告、安全隔離 (僅管理者可以放行)、拒絕退信、沉默刪除。
4. 可以依據評分定義風險等級,包含嚴重、高度、中度、低度、輕度,並設定執行處理模式的評分,評分可採最大值或總和計算。
5. 可以定義各類型項目的評分,包含
(1) 附件型態:附件加密、偽造副檔名、炸彈壓縮(Zip Bomb)、解壓縮次數
(2) 特徵資料庫:完整取樣(Md5)、多段取樣(Ssdeep)、載入取樣(Imphash)、原廠資料庫
(3) 程式行為:反偵測行為(Antidebug Antivm)、CVE 弱點漏洞偵測(CVE Vulnerability)、加密演算行為、嵌入漏洞檢查套件(Exploit Kits)、隱藏包裝(Packers Hidden)、文字命令程式(Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址
(4) 動態沙箱解析:行為分析、網路分析
6. 提供鑑識日誌
(1) 查詢條件包含期間(起訖、今日、昨日、本週、上周、本月、上月、今年、去年)與風險等級,以及正規式比對輸入寄件者、收件者、主旨、來源路由、訊息代號
(2) 顯示資訊包含日期、寄件者、收件者、主旨、大小、附件數、偽造副檔名與否、附件加密與否、炸彈壓縮(Zip Bomb)與否、風險等級、來源路由、來源國名、來源位置。
7. 提供排程報表
(1) 排程可以立即發送或指定月、周、日、時
(2) 內容包含期間(起訖、今日、昨日、本週、上周、本月、上月、今年、去年)與風險等級,以及正規式比對輸入寄件者、收件者、主旨、來源路由、訊息代號
(3) 收件者可以自行新增,並自訂報表格式(支援網頁、文字、PDF)