面对日新愈益的信息安全控管软硬件设备及防毒机制，黑客、诈骗集团、商业间谍与军事间谍等人士夜以继日的研究如何找到安全漏洞，并突穿层层防线，以达窃取机密、搜集私密信息、盗用银行信用卡账号密码等目的，造成隐私信息、商业损失、国家安全等危害无可计数。

全新 BAV 模块

Cellopoint 针对 APT 邮件攻击与变种 Malware 威胁，推出全新 APT 邮件防御模块 (BAV)，可安装于现有 Cellopoint Email UTM 或 Anti-spam Gateway 系列产品中，BAV 是基于 Cellopoint 主机与全球云联防的实时 (real-time) 检测与扫瞄机制，将邮件头 (Header) 本文 (Body) 附件 (Attached files) 做拆解并做深层检测 DI (Deep Inspection)，可有效侦测并拦截 APT 邮件及 Malware 的威胁。

现有信息安全架购的挑战

传统的防火墙 (Firewall) 可以针对来源 IP address /服务埠 (Port) 联机 (connections) 进行访问控制(access control) 、新一代防火墙 (NG Firewall)则可以针对应用级别 (Application-Level) 进行访问控制、入侵防御系统 (IPS) 则可以针对更深层的入侵手法做特征 (Signature) 检测及防御；邮件安全网关系统则可针对垃圾邮件、病毒、蠕虫、邮件炸弹等威胁做隔离；但不足以满足当今及未来的信息安全攻防。

APT邮件过滤

针对全新未知(unknown)的高级恶意软件(Advanced Malware)附件；或目标式攻击(Targeted attack)的钓鱼邮件，SEG会做以下扫描：

静态威胁情资比对：
通过CelloCloud 全球联防中心更新的最新的威胁情资 (Threat Intelligence)做快速比对，包括全新C&C殭尸主机的IP address、domain name、URL连结等。

动态沙盒(Sandbox)扫描：
通过深层检测DI (Deep Inspection)引擎将邮件头 (Header)、本文(Body) 与附件(Attached files) 做拆解，侦测后会将带有特定附件的可疑邮件打包加密送往CelloCloud通过强大的云计算做动态沙盒扫描。

全系统仿真(Full-system emulation)技术：
包括Windows、Android、Mac OSX、Office文件及PDF文件，能够在短时间内触发与诱捕潜藏的恶意软件现形。

关系型分析(Correlation)与威胁评分：
做威胁级别分析，再回复SEG做隔离或放行。

专业鉴识报告(Summary Report)：
包括恶意威胁评分、恶意文件名、网络活动、处理程序及写入机码(Registry)历程等。

想了解更多我们的产品及解决方案 ? 不知道如何选择产品 ? 欢迎您来电010-51663853