内网入口防护-钓鱼邮件检测与治理 | 安全师

内网入口防护-钓鱼邮件检测与治理

释放双眼,带上耳机,听听看~!

文 档: 内网入口防护-钓鱼邮件检测与治理
作 者: 王禹 360 MeshFire Team 安全研究员
语 言: 中文
标 签 邮件安全 邮件攻击 钓鱼 钓鱼邮件 企业安全 内网安全 安全运营
介 绍:

钓鱼邮件是黑客最常用,也是成本最低的攻击手段,无论是希拉里的邮件门,还是乌克兰电厂断电事件,都是由一封简单的钓鱼邮件引发的。对于企业来讲,除了要向员工不断的宣传钓鱼邮件识别技巧,还要想办法通过技术手段提高钓鱼邮件的检测率。

本议题结合360在邮件安全方面的最佳实践经验,从邮件还原到钓鱼检测、威胁发现到告警运营、自动处置到安全运营闭环,全方位讲解企业该如何构建一套较为完备安全的邮件系统。

  • 最初的邮件系统
  • 目标一:增强文件检测能力
  • 目标二:增加语义检测能力
  • 目标三:告警关联分析
  • 目标四:自动化运营闭环
  • Lots of things to do
援 引: https://mp.weixin.qq.com/s?src=11&timestamp=1572240991&ver=1939&signat

相关文章

人已赞赏
安全教程

安全客2019季刊第三季 : 政企安全一漏洞运营与管理

2020-3-5 1:23:48

安全教程

攻防体系之供应链攻击

2020-3-5 1:23:59

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索