斗象科技正式发布2022年首款新品「MIS邮件安全透析系统」。MIS聚焦钓鱼邮件对企业安全的威胁分析与影响面研判，通过四大核心功能亮点，帮助企业快速完成钓鱼邮件的识别、定位及影响面分析，协助安全运营人员高效完成钓鱼邮件、APT邮件钓鱼行为的发现、判断及响应处理。

       邮件成为企业网络攻击的重灾区

       在凯捷研究院《未来远程混合工作模式的挑战和机会2021》报告指出，伴随着全球远程办公模式的盛行，全球邮件威胁总数量相对2020年同比上升4.4%，相对2019年同比上升56.3%。根据大量的调查显示，超过一半的实际网络入侵是从一封钓鱼邮件开始的，由于企业对钓鱼邮件重视不够、缺乏合适工具、没有专业人员、响应速度慢等多重原因，导致钓鱼邮件对企业安全的巨大威胁，给企业造成大量的财产损失。

       MIS邮件安全“透析”之道

       斗象科技依托攻防实战经验、网络流量处理技术和安全数据分析能力优势，全新推出MIS邮件安全透析系统（MIS-Mail Investigation System）），这是一款面向实战，针对邮件安全调查的效率工具。在发生邮件钓鱼事件、邮件网关被绕过等棘手情景下，可快速帮助企业进行事件调查、影响面研判及响应，及时完成威胁溯源、缓解防护等防护动作。

       面对钓鱼邮件攻击事件频发、实战攻防演练中难以防范、企业防御手段单一的安全困境，尤其在邮件网关被绕过等情景下，如何帮助企业“大海捞针”快速追踪研判钓鱼邮件、止损邮件钓鱼“后渗透行为”对企业的影响，是斗象全新MIS产品的核心价值所在。

       全文检索邮件

       当企业发现内部出现钓鱼邮件时，可通过查询相关IoC（如邮件主题、链接、附件hash等），快速检索出相关邮件。

       调查可疑邮件

       通过手动标记、自动调查、影响面分析的方式协助运营人员迅速分析事件的影响链路。

       事件管理

       将一封或者多封相关联的邮件加入事件中，进行后期统一响应和维护。

       查看协议日志

       通过DPI解析流量，统计和分析网络中的登陆行为、访问网络行为、邮件收发行为，同时多协议融合分析，有效回溯和确认受影响的资产。

        更多产品内容，欢迎垂电4001569866咨询