企业网络信息安全防钓鱼方案评估

Copyright © 2014 Symantec Corporation
7
用户收到的钓鱼邮件样本
8
工作流程－3､统计数据 钓鱼演练配置界面
重复打开也会计数
9
分析点击者所在位置
10
最终用户也可以向公司安全部门主动报告钓鱼邮件
• 可以设定企业内部钓鱼邮件上报邮箱 • 该邮箱可以自动转发至mail@reporting.blackfin.io
• 邮件安全
• IPS • 下载 Insight • 浏览器IPS • 黑名单／白名单 • 应用程序控制 • 沙盒 • 有效阻断
• 高级威胁检测 • 更快发现
• 隔离 • 删除 • 黑名单 • 取证 • 事件响应服务 • 更快响应
• 备份恢复
1 6
P A G E 43
THANKS
企业网络信息安全防钓鱼方案评估
网络安全框架
识别
阻止
检测
响应
恢复
• 钓鱼安全教育 • 备份 • 有备而战
• 邮件安全
• IPS • 下载 Insight • 浏览器IPS • 黑名单／白名单 • 应用程序控制 • 沙盒 • 有效阻断
• 高级威胁检测 • 更快发现
• 隔离 • 删除 • 黑名单 • 取证 • 事件响应服务 • 更快响应
• 备份恢复
2
安全意识教育
• 钓鱼邮件模拟 + 教育，潜移默化 • 员工意识培训，填补知识上的差距 • 阶段性数据对比，呈现教育成果
3
定制钓鱼邮件模板
4
重定向后的页面示例
5
工作流程－2､创建安全演练
• 安全演练的测试类型
– 链接钓鱼 – 附件钓鱼 – 数据暴露邮件钓鱼
6
工作流程－2､创建安全演练 钓鱼演练配置界面
• 可以配置外发过滤策略，仅对在信头中包含下述字符的允许转发 • symantec-assessment-tag
11
邮件钓鱼中打开邮件的IP地址对应的国内地点信息
12
全球登录地点分析
13
钓鱼事件量分析
14
详细事件清单
15
网络安全框架
识别
wk.baidu.com
阻止
检测
响应
恢复
• 钓鱼安全教育 • 备份 • 有备而战