数字经济时代,数据已成为企业的核心生产资料。人为错误、系统故障、黑客攻击等都有可能造成数据的丢失,然而这些数据一旦遭到泄露,给企业名誉和资产带来的损失是不可估量的。
近日,调研机构Audit Analytics回顾了2011年以来的639起上市公司网络安全事件,发现每起网络数据泄露事件的平均损失高达1.16亿美元,恶意软件和网络钓鱼邮件是攻击者获取企业数据的两大常用方法。同时该报告称,企业平均需耗108天才能发现数据泄露,也就是说,在很长一段时间里,企业完全不知道自己的信息数据已经暴露。因此,企业暴露的时间越长,黑客的作案时间就越长,信息泄漏的影响程度就越严重。
Coremail论客作为国内邮件系统的领头羊,深知信息安全对企业发展的重要性,经过大量的数据调研及长期的信息维护经验分析,特推出了Coremail论客安全管理,,从事前、事中、事后三个维度保护企业数据信息安全。Coremail安全管理,由安全监控,、安全审计,和安全行为管理,三大模块构成,解决了企业管理员对安全事件的事前风险未知,事前事中无法回溯,事后无法控制安全配置三大难题,让企业能第一时间发现威胁,进行应对。
1、 事前预知风险--安全监控,
当黑客对公司邮件服务器发动攻击之前,必先会对公司进行前期的埋伏以及试探。Coremail安全管理,可对整个系统进行实时监控告警,做好事前防范。系统管理员实时监控账号安全,当账号有一系列不安全行为或者系统发生任何异样情况时,系统会自动发送告警通知管理员进行安全检测,使不法分子无机可乘。
可对服务器内重要文件和程序的完整性进行监控,及时发现文件被篡改
可实时查看外域登录地区分布,及时察觉可疑境外IP登录
提前通知管理员系统外发垃圾邮件的情况
实时监控发信频率,及时感知异常发信情况
在界面上展示文件的变更记录,包括发生变更的服务器、时间、内容等信息
2、 事中行为追踪--安全审计,
用户对于邮件系统的每一步操作都会有系统记录,安全审计,面向企业运维管理人员,提供便捷的用户行为审计、邮件审计,以满足运维故障快速定位、安全事件全脉络追踪的需求。
可查看账号被盗期间的发送邮件、阅读邮件、文件操作、账号操作等行为记录,用于后续事件回溯与分析
可查看钓鱼邮件的信件来源,包括发信IP、发信人、发信方式以及收件人,并可批量从站内收件人邮箱中快速删除钓鱼邮件,防止危害蔓延
3、 事后采取措施--行为管理,
当邮箱账号被盗取后,管理员可对被盗账号进行用户安全配置主动干预,对存在安全配置问题用户和进行定位,并且对用户的安全配置进行批量查看比对。,程度降低信息泄露带来的损失,提升系统安全性。
支持对被盗账号紧急强制停用
模块支持查看危险账号的安全设置,管理员可直接在后台控制、修改不符合要求的安全设置,加强账户安全性
在互联网时代,没有人是一座孤岛。只要参与到网络世界中,企业的信息数据就面临着被黑客攻击的风险。在信息安全赛道上,Coremail论客一直致力于为用户打造,安全、高效、实用的邮件产品,从用户实际业务场景出发,为广大企业机构提供稳定的邮件安全解决方案,保护企业用户信息安全。
资料来源:数世咨询
《网络安全事件披露趋势》