面對日新愈益的信息安全控管軟硬件設備及防毒機制，黑客、詐騙集團、商業間諜與軍事間諜等人士夜以繼日的研究如何找到安全漏洞，并突穿層層防線，以達竊取機密、搜集私密信息、盜用銀行信用卡賬號密碼等目的，造成隱私信息、商業損失、國家安全等危害無可計數。

全新 BAV 模塊

Cellopoint 針對 APT 郵件攻擊與變種 Malware 威脅，推出全新 APT 郵件防御模塊 (BAV)，可安裝于現有 Cellopoint Email UTM 或 Anti-spam Gateway 系列產品中，BAV 是基于 Cellopoint 主機與全球云聯防的實時 (real-time) 檢測與掃瞄機制，將郵件頭 (Header) 本文 (Body) 附件 (Attached files) 做拆解并做深層檢測 DI (Deep Inspection)，可有效偵測并攔截 APT 郵件及 Malware 的威脅。

現有信息安全架購的挑戰

傳統的防火墻 (Firewall) 可以針對來源 IP address /服務埠 (Port) 聯機 (connections) 進行訪問控制(access control) 、新一代防火墻 (NG Firewall)則可以針對應用級別 (Application-Level) 進行訪問控制、入侵防御系統 (IPS) 則可以針對更深層的入侵手法做特征 (Signature) 檢測及防御；郵件安全網關系統則可針對垃圾郵件、病毒、蠕蟲、郵件炸彈等威脅做隔離；但不足以滿足當今及未來的信息安全攻防。

APT郵件過濾

針對全新未知(unknown)的高級惡意軟件(Advanced Malware)附件；或目標式攻擊(Targeted attack)的釣魚郵件，SEG會做以下掃描：

靜態威脅情資比對：
通過CelloCloud 全球聯防中心更新的最新的威脅情資 (Threat Intelligence)做快速比對，包括全新C&C殭尸主機的IP address、domain name、URL連結等。

動態沙盒(Sandbox)掃描：
通過深層檢測DI (Deep Inspection)引擎將郵件頭 (Header)、本文(Body) 與附件(Attached files) 做拆解，偵測后會將帶有特定附件的可疑郵件打包加密送往CelloCloud通過強大的云計算做動態沙盒掃描。

全系統仿真(Full-system emulation)技術：
包括Windows、Android、Mac OSX、Office文件及PDF文件，能夠在短時間內觸發與誘捕潛藏的惡意軟件現形。

關系型分析(Correlation)與威脅評分：
做威脅級別分析，再回復SEG做隔離或放行。

專業鑒識報告(Summary Report)：
包括惡意威脅評分、惡意文件名、網絡活動、處理程序及寫入機碼(Registry)歷程等。

想了解更多我們的產品及解決方案 ? 不知道如何選擇產品 ? 歡迎您來電010-51663853