您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

MalSnipe 電子郵件惡意鑑識 _100 人版

標案名稱110年第一次電腦軟體共同供應契約採購
組  別18
單  位
項  次18
採購數量級距31-100
產  地臺灣
評  價
型錄下載

產品功能規格

流量清洗、IPS 防禦、APT 防禦、BEC 滲透詐騙防禦
決戰雲端.回溯追蹤駭客流量封鎖
解析包含:附件類型(附件加密、偽造副檔名、炸彈壓縮、解壓縮次數)、特徵資料庫、程式行為(反偵測、CVE弱點漏洞、加密演算、嵌入漏洞檢查套件、隱藏包裝、文字命令程式、郵件識別、惡意文件/程式/手機程式/網址)

流量清洗、IPS 防禦、APT 防禦、BEC 滲透詐騙防禦
決戰雲端.回溯追蹤駭客流量封鎖
可自訂掃描類型,包含有附件、無附件、外部郵件、內部郵件
高彈性化風險評分阻擋設定,以及提供自定義各解析類型數值權重
提供惡意鑑識排除條件,包含政策、來源
多種處理模式:標題觀察、主旨標示、隔離發報告、隔離不發報告、安全隔離 (僅管理者可以放行)、拒絕退
提供完善鑑別日誌以及自訂排程寄送鑑識報表

功能規格/基本需求

硬體規格:
中央處理器:4 核以上
記憶體:16GB 以上
軟體規格:
1.具備各種 APT 攻擊防禦機制,可定義各類型項目的評分,包含附件型態:附件加密、偽造副檔名、炸彈壓縮(Zip Bomb)、解壓縮次數;特徵資料庫:完整取樣(Md5)、多段取樣(Ssdeep)、載入取樣(Imphash)、原廠資料庫;程式行為:反偵測行為(Antidebug Antivm)、CVE 弱點漏洞偵測(CVE Vulnerability)、加密演算行為、嵌入漏洞檢查套件(Exploit Kits)、隱藏包裝(Packers Hidden)、文字命令程式(Webshells)、郵件識別、惡意文件、惡意程式、手機惡意程式、惡意網址。
2.提供依據評分定義風險等級,包含嚴重、高度、中度、低度、輕度,並設定阻擋處理模式的評分,評分可採最大值或總和計算,提供通知信分數,以及通知對象設定包含系統管理者、寄件者、原收件者、其他信箱。
3.提供流量清洗機制,結合人工智慧與雲端掃描技術,動態掃描系統遭受攻擊或入侵的來源,執行制敵防護於封包接收前,可有效清洗流量。模式提供雲端服務、開機載入、嚴格過濾,並可設定排程掃描攻擊來源列入拒絕名單。
4.掃描類型可自訂有附件、無附件、有 SpamTrap 判斷、無 SpamTrap 判斷、外部郵件、內部郵件;排除方式可設定政策與來源排除。
5.具備附件加密掃描機制使用已知密碼組合或掃描原信/N 分鐘內通知信,嘗試解開被加密的附件。
6.提供鑑識日誌條件包含查詢期間 (今日/昨日/本週/上週/本月/上月/今年/去年)、自 N 年 N 月 N 日 N 時至 N 年 N 月 N 日 N 時、前 N 小時、網域列表、寄件者、來源路由、收件者、訊息代號、主旨、風險等級;查詢結果包含日期、寄件者、收件者、主、大小、附件數、附件名稱、符合項目、加權分數、風險等級、來源路由、訊息代號、來源國名、來源位置以及掃描結果比對項目;查詢結果提供寄送報表、下載報表。
7.可設定報表排程便於管理者查詢或設定報表排程將報表發給相關人員。排程可設定時段於每隔 N 時/日/月/週發送或時間表自訂時/日/月/週多種時段發送;報告內容可設定查詢期間、寄件者、收件者、主旨、來源路由、訊息代號、風險等級多選 (嚴重/高度/中度/低度/輕度);以及支援多位收件者。
8.報表支援網頁文件、PDF 文件、文字文件 (CSV)、文字文件 (XLS)。