邮件安全联防预警平台【网哨M01】

北京中盾网空防务技术有限公司打造的网哨M01，立足邮件安全综合防护需要，利用恶意URL识别、恶意二维码识别、账号安全风险识别、恶意样本智能分析、账户异常行为监测、AI大模型运营、DMARC数据分析、邮箱蜜罐诱捕、威胁情报联动共享等关键技术，全面协同重要行业单位实时开展恶意发件人、恶意样本特征、恶意URL规则库、异常行为规则等威胁情报联动共享。补齐社会工程学安全防护体系的关键环节，提升行业整体网络安全防护能力，解决实战对抗过程中人员邮件安全意识参差不齐问题，做到“贴合业务、监控全面、情报及时、精准拦截”，实现全面精准应对邮件钓鱼及恶意程序攻击。

核心功能

一个平台两套系统

网哨MO1邮件安全联防预警系统主体由“邮件安全网关”和“智能沙箱”两部分构成,其中“邮件安全网关”为一体化“硬探针”,实现对邮件安全监测和处置,“智能沙箱”为独立服务模块,包含本地部署和云SaaS服务两种模式,实现恶意样本检测与画像。两部分可独立运行,亦可联动防御。“邮件安全网关”和“智能沙箱”均与公安部一所云中心联动,实时上报、下载“邮件安全类”威胁情报，实现联防联控。
高级社工邮件识别

高级社工邮件具备“精投递、强伪装、极诱导、高可信”特征，采用恶意样本智能分析、URL重写与附件剥离等技术，快速识别攻击者行为，甄别攻击者意图。
威胁情报联动共享

汇集各节点日均百万级恶意发件地址库、URL库、恶意样本特征库等邮件威胁情报因子，组成行业级/跨行业级的邮件威胁情报库，面向重要行业单位实时共享实现“一处预警、处处响应”，提升行业单位事前预警能力。
威胁情报专项查询

支持对威胁情报进行溯源查询，通过该模块与本地邮件业务数据流实时匹配，可溯源到恶意发件人、攻击IP及历史攻击轨迹，还原真实攻击意图。
多重邮件预警及处置

通过流量重定向、数据包丢弃阻断等技术，有效阻断恶意邮件、恶意链接。串联部署时可开启自动化主动防护，对置信度较高威胁直接拦截；BCC抄送或旁路部署时可通过镜像流量分析识别邮件威胁，快速预警并处置邮件失陷事件。
恶意URL动态识别

提取邮件正文、附件等包含的URL链接地址，通过模拟点击、响应检测、指纹匹配等技术全面检测邮件中恶意URL，支持将可疑URL发送到云端，隔离处置后将结果返回用户本地浏览器，保护用户免受侵害。

产品特色

一点被钓鱼、全网共免疫

内置攻击监测引擎，对检测到社工类钓鱼邮件通过实时情报反馈接口，将攻击数据反馈至威胁情报中心，验证后下发至全网所有节点设备，实现“一点被钓鱼，全网共免疫”。

高级社工类邮件检测

内置高级社工类邮件检测引擎，从正文、附件URL等多个维度对邮件进行实时检测，结合邮箱蜜罐、威胁情报，有效检测隐藏/变形URL快捷方式、二维码钓鱼等高级社工类邮件攻击行为。

智能分析检测、全面提升效率

利用对PB级样本资源的学习，将攻击行为在执行层面进行收敛，建立动态行为链模型库，部署110个动态行为监控点和40种静态行为规则，提高恶意行为检出能力。

多元引擎联动、有效防未知威胁攻击

基于七大引擎技术，对攻击威胁的不同阶段提供应急响应，从行为链、特征库、二进制漏洞、智能逆向、威胁情报等维度共建高级威胁防护体系。