在上期的Coremail邮件系统安全管理,(简称SMC)解读1.0中,有许多的用户对SMC都存有一定的疑虑,究竟SMC和已有的其他安全产品有什么区别?价值又在哪里?要怎么试用呢?带着这些疑问,小编找来Coremail安全管理,的产品经理“喵教授”为大家带来了详细解答。
问:不少小伙伴在问,SMC和之前推出的安全产品感觉很相似,它的价值体现在哪里?
喵教授:SMC不仅仅是一个监控盗号、删除用户邮件、管理用户设置的工具,而是一个全天候全方位安全态势感知平台,是企业自身的运营平台。运营平台不仅满足企业安全管理需求、支撑起企业安全管理工作,还解决传统工具无法解决的问题和挑战,帮助企业实现对分散的海量数据进行采集,分析和展示。
目前基于exchange建设的运营平台难以达到预期效果,依靠exchange标准格式日志仅能实现基础的统计功能,无法做到完整的监控、告警、审计和配置管理。且建设和维护一个功能完善的运营平台需要投入较多的人力资源,也可能无法达到预期,只有研发力量较雄厚的大厂商能够建设适用于企业自身的运营平台,其他大部分企业都无足够技术实力建设自身的运营平台,也无法从市面上购买到大厂商建设的成熟通用型平台产品。
基于部署在客户本地的Coremail邮件系统及其完整的日志体系,安全管理,可以帮助企业低成本、低门槛和高效率的建设企业自身的运营平台。
问:许多用户留言提出,我们公司已经有其他的安全产品了,为什么还要买SMC?
喵教授:目前安全厂商的产品其主要工作原理是边界防护措施(防火墙、网闸)、web应用防护系统(防护SQL注入、网页篡改)、入侵防御系统(传输层与网络层之间的数据传输)。此类安全产品是一套通用体系,针对底层通用的网络协议提升安全性,并不是针对业务层的邮件系统进行安全加固。
安全管理,通过对Coremail邮件系统的业务数据,包括对账号登录、邮件收发等进行统计与分析,不仅能针对性的提升邮件系统的安全性,而且是企业的邮件系统运营平台,帮助企业实现对分散的海量数据进行采集,分析和展示。
此类安全产品和SMC的工作范围、工作原理均不重合,不可将两者混为一谈,且客户有此类安全产品了更应该部署SMC,补齐业务数据安全的短板,避免出现邮箱账号被盗后造成重大损失,其他安全产品形同虚设的情况。
问:既然SMC功能这么强大,可以给用户先进行试用体验吗?
喵教授:可以的,我们为不同场景的用户提供了不同的测试部署方案,联系相关的服务人员既可为您选择,的测试部署方案。
在采访的,,喵教授提示大家,最近号称“侠盗病毒”的GandCrab V5.2勒索病毒肆虐横行,在全球范围内已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家。截止目前,我国已有数千台政府以及企业的电脑遭受到攻击。
根据GandCrab勒索病毒制作者公布的版本使用语言可以看出,我国已成为其,攻击目标,并且该勒索病毒还在持续变异中,各企事业单位应及时部署安全防护系统,以专业的病毒库来进行防御。在遇到疑似该病毒的邮件时,应及时上报或联系相关技术人员进行排查防护。