客户案例:中圣科技—CAC2.0防范盗号威胁,加固安全防线

客户背景

中圣科技(江苏)股份有限公司(以下简称“中圣科技”),是一家以技术研发为驱动,以清洁能源核心成套装备和节能环保工程服务为支撑的科技创新型企业。其以南京为核心运营基地,与当地政府、大型国有企业和行业龙头,共同推动清洁能源产业的创新和可持续发展。

此类企业具备着丰富的知识产权和卓越的研发实力,因此,更加重视网络信息安全,保护邮件的安全性成为关键任务之一。

用户需求痛点

1、无法全员上二次认证

二次认证作为一种增强账户安全性的措施,提供了更高级别的账户安全保护,但出于用户便利性的考虑(例如频繁的身份验证步骤可能影响工作效率,对员工日常工作流程带来不便),无法实现全员上二次认证。

2、员工缺乏安全意识

近些年,黑客利用人工智能(AI)技术精心设计钓鱼邮件的现象越来越常见,许多员工可能因为好奇或缺乏警惕性而成为钓鱼邮件的受害者,泄露账号信息并造成金钱损失。

3、弱密码现象仍然存在

公司员工容易使用简单组合的密码,黑客可以通过猜测、暴力破解或使用社交工程攻击手段获取账号访问权限,从而肆无忌惮地在域内发送更多钓鱼邮件诱导更多员工中招,恶性循环。

解决方案:全新升级-CAC2.0反钓鱼防盗号

账号被盗、域内发送垃圾或钓鱼邮件、窃取账号信息以及获取账号访问权限等,这些看似独立的事件,实际上构成了一个精心策划的连锁反应。

它们相互交织,形成了一张网络安全的迷局,在毫不留意之间,突破企业安全防御线,谋取私利。

在这个充满挑战的网络安全环境中,Coremail迎来了全新升级的CAC2.0反钓鱼防盗号产品(CAC1.0+防暴卫士+威胁情报),为我们提供了强有力的解决方案。

 

图片

1、准实时告警,响应速度显著提升

【防暴卫士2.0】的分析频率从原先的24小时,变成了15-30分钟的准实时告警,意味着从黑客发起攻击-系统成功拦截请求-管理员及时核实响应的时间将大大缩短,迅速阻止潜在的威胁。

 

图片

2、“登录异常”&“发信异常”账号,命中精准率提高

结合准实时告警机制和算法模型,防暴卫士较以往有了显著提升,更加精确地识别和判定异常账号,通过区分【高、中、低危账号】帮助管理员针对高威胁账号迅速做出判断和采取行动。

“对CAC2.0(新版本)挺满意的,具体表现在:通过设置通知策略,每日都会以短信和邮件的形式告知域内的用户异常登录行为和异常发信行为,会优先处理中高危的账号,及时提醒用户并修改密码之类的操作,账号风险判定的准确率还可以。”中圣科技的管理员庄老师如实说道。

3、风险IP情报库建立,可疑登录拦截效果佳

对于无法进行二次认证的企业而言,黑客能够利用暴力破解等手段获取账号访问权限,并轻易登录账号,对企业的安全构成巨大的威胁。

风险IP情报库的存在则相当于二次安全防线,收录了存在暴力破解行为的ip、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑的IP。


 

当攻击者使用这些风险IP登录时,即使密码正确邮件系统放行,CAC2.0仍然会拦截其不允许登录。管理员也可通过面板查看本域的拦截日志,如发现误拦,可以针对IP做加白处理。

 

图片

在与庄老师的沟通中,他提到被盗账号“域内作案”有规律可寻,通常集中在凌晨的时间段。

“当账号属于“正常登录”时,管理员通常不能第一时间觉察出该账号被盗,只能通过后续该账号的一系列异常行为(在域内外发垃圾、钓鱼邮件时)才能对账号进行管控处理,而可疑登录拦截在一定程度上可以缓解这类现象。”


 

客户评价

临近交流尾声,提及CAC2.0的产品体验(1-10分)时,庄老师毫不犹豫给出了9分高分,对CAC2.0的“事前拦截,事中告警,事后处置”的全流程能力表示认可,并在深度使用的基础上提出宝贵的优化意见。

客户的满意度和支持是我们最大的动力和激励,我们也将砥砺前行,始终致力于提供卓越的安全产品和优质的服务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/108826.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CRM系统的个性化定制如何打造?

就像没有两片相同的叶子那样,每家企业都有自己独特的业务和需求,更需要一个能够适应自身情况的CRM系统。那么,如何打造个性化CRM系统呢?下面我们以Zoho CRM为例,聊聊CRM的个性化定制。 多页面布局: Zoho …

基于Jenkins构建生产CICD环境(第二篇)

基于Jenkins自动打包并部署Tomcat环境 传统网站部署的流程 在运维过程中,网站部署是运维的工作之一。传统的网站部署的流程大致分为:需求分 析-->原型设计-->开发代码-->提交代码-->内网部署-->内网测试-->确认上线-->备份数据-->外网更新…

学习创建第一个 React 项目

目标 本篇的目标是配置好基础的环境并创建出第一个 React 项目。 由于之前没接触过相关的知识,所以还需要了解其依赖的一些概念。 步骤主要参考First React app using create-react-app | VS code | npx | npm - YouTube 0. 简单了解相关概念 JavaScript 一种语…

nginx服务与调优

一、nginx概述: 1.Nginx简介: Nginx是一个高性能的HTTP和反向代理服务器。是一款轻量级的高性能的web服务器/反向代理服 务器/电子邮件(IMAP/POP3)代理服务器,单台物理服务器可支持30 000~50 000个并发请求…

httpd协议与apache

1.http 相关概念 HTTP是处于应用层的协议,使用TCP传输层协议进行可靠的传送。因此,需要特别提醒的是,万维网是基于因特网的一种广泛因特网应用系统,且万维网采用的是HTTP(80/TCP)和 HTTPS(443/…

Exploring Unreal Engine New Free Archviz Explorer Project 视频笔记

链接: https://www.bilibili.com/video/BV1Q34y1Z7he/ 场景中没有太阳,也没有定向光 该蓝图用来控制光线的显示 删除这个蓝图 添加这个蓝图 顶部会出现时间滑块 该项目还有扩展插件,用户可以自由下载 它是由一个8k的卫星图做的地形底图 …

js中?.、??、??=的用法及使用场景

上面这个错误,相信前端开发工程师应该经常遇到吧,要么是自己考虑不全造成的,要么是后端开发人员丢失数据或者传输错误数据类型造成的。因此对数据访问时的非空判断就变成了一件很繁琐且重要的事情,下面就介绍ES6一些新的语法来方便…

Kali 软件管理

kali 更新 1. 查看发行版本 ┌──(root㉿kali)-[~] └─# lsb_release -a No LSB modules are available. Distributor ID: Kali Description: Kali GNU/Linux Rolling Release: 2023.2 Codename: kali-rolling2. 查看内核版本 ┌──(root㉿kali)-[~] └─…

Linux常用命令——depmod命令

在线Linux命令查询工具 depmod 分析可载入模块的相依性 补充说明 depmod命令可产生模块依赖的映射文件,在构建嵌入式系统时,需要由这个命令来生成相应的文件,由modprobe使用。 语法 depmod(选项)选项 -a或--all:分析所有可…

32、启用 HTTP 响应压缩和编程式配置Web应用

★ 启用HTTP压缩 就是前端页面如果改动的比较多,那么响应就会比较慢,可以通过设置HTTP响应压缩来提高响应,如果前端改动少,那么就不需要启动这个响应压缩。 目的:为了提高HTTP响应数据在网络上的传输效率。▲ 设置如…

路径规划 | 图解Theta*算法(附ROS C++/Python/Matlab仿真)

目录 0 专栏介绍1 A*算法的局限性2 Theta*算法原理图解3 Bresenham视线法4 算法仿真测试4.1 算法流程图4.2 ROS C 实现4.3 Python实现4.4 Matlab实现 0 专栏介绍 🔥附C/Python/Matlab全套代码🔥课程设计、毕业设计、创新竞赛必备!详细介绍全…

iTunes怎么备份?1招教你轻松搞定

相比于苹果手机的iCloud备份,使用iTunes备份具有以下优点:1、备份容量不受限制;2、备份后的文件就像普通文档一样,可以随时进行查看和管理。本文将为大家介绍itunes怎么备份、如何对备份进行加密以及怎么删除备份的方法&#xff0…

Redis全局命令

"那篝火在银河尽头~" Redis-cli命令启动 现如今,我们已经启动了Redis服务,下⾯将介绍如何使⽤redis-cli连接、操作Redis服务。客户端与服务端交互的方式有两种: ● 第⼀种是交互式⽅式: 后续所有的操作都是通过交互式的⽅式实现,…

【Unity3D赛车游戏】【六】如何在Unity中为汽车添加发动机和手动挡变速?

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:Uni…

Vue2向Vue3过度核心技术编程式导航

目录 1 编程式导航-两种路由跳转方式1.问题2.方案3.语法4.path路径跳转语法5.代码演示 path跳转方式6.name命名路由跳转7.代码演示通过name命名路由跳转8.总结 2 编程式导航-path路径跳转传参1.问题2.两种传参方式3.传参4.path路径跳转传参(query传参)5.…

基于ssm+vue德云社票务系统源码和论文

基于ssmvue德云社票务系统源码和论文063 开发工具:idea 数据库mysql5.7 数据库链接工具:navcat,小海豚等 技术:ssm 1.选题的依据和意义 互联网时代,随着生活节奏的加快和不断上升的压力,人们急需寻找到情绪的宣泄…

opencv 进阶20-随机森林示例

OpenCV中的随机森林是一种强大的机器学习算法,旨在解决分类和回归问题。随机森林使用多个决策树来进行预测,每个决策树都是由随机选择的样本和特征组成的。在分类问题中,随机森林通过投票来确定最终的类别;在回归问题中&#xff0…

aws PinPoint发附件demo

php 版aws PinPoint发附件demo Laravel8框架,安装了"aws/aws-sdk-php": "^3.257" 主要代码: public function sendRawMail(Request $request) {$file $request->file(attachment);/*echo count($file);dd($file);*/$filenam…

E8267D 是德科技矢量信号发生器

描述 最先进的微波信号发生器 安捷伦E8267D PSG矢量信号发生器是业界首款集成式微波矢量信号发生器,I/Q调制最高可达44 GHz,典型输出功率为23 dBm,最高可达20 GHz,对于10 GHz信号,10 kHz偏移时的相位噪声为-120 dBc/…

【持续更新中】QAGroup1

OVERVIEW Q&AGroup1一、语言基础1.C语言(1)含参数的宏与函数的不同点(2)sizeof与strlen的区别(3)大/小端(4)strcpy与memcpy的区别(5)extern与static的区别…