客户案例:CAC2.0监测异常账号行为,缓解暴力破解攻击

客户背景

某IT互联网公司专注于高精度导航定位技术的研发、制造和产业化推广,是国内高精度导航定位产业的领先企业之一。该公司以上海为总部,旗下拥有20+国内省级本地化服务机构,并且其业务覆盖海外市场,公司产品和解决方案在不同领域和行业均取得显著的成就。

问题需求

通过与该公司管理员梅老师的交谈中不难发现,**发票、银行卡、密码修改等常见类型的垃圾&钓鱼邮件一直存在,**有少部分的用户缺乏对此类邮件的警惕性,中招率相对较高,被盗问题也相对较为严重。

为了应对这一问题,该公司采取了强制性强密码规则和自愿性二次认证等措施,并选择Coremail旗下的反钓鱼防盗号的安全产品------CAC2.0,来全面防范"邮件威胁"和"账号威胁"。

解决方案

01 精准判定钓鱼邮件,后台策略设置拦截

得益于Coremail邮件安全大数据中心,CAC2.0可以精准分析投递到本域的每一封邮件,对已经判定的钓鱼邮件,可以展现其钓鱼特征、重复次数、主要来源IP等信息,供管理员参考判断。

管理员不仅可以通过**【钓鱼邮件分析】的面板查看数据** ,还可以直接拷贝主题在后台设置关键词策略拦截,进而减少下次类似钓鱼主题邮件的攻击。

02 攻击IP捕获,详细记录分析

CAC2.0借助大数据中心的平台优势,收录此前有过不良行为(指暴力破解、乱发垃圾&钓鱼邮件等)的"风险IP",当此类"风险"IP再次尝试登录邮箱账号时,会被CAC2.0记录。

CAC2.0面板数据记录了攻击IP 的详细数据,包括攻击时间、攻击账号、累计攻击次数等等,管理员可结合自身的运维经验判断,将攻击次数较多的攻击IP或者IP段直接拉黑。

03 定制化通知管理,及时获取本域异常信息

黑客的攻击时间通常没有固定规律,他们可以在任何时间发动攻击并盗取账号,尤其是在深夜时段或节假日,目标用户放松警惕时,往往最容易得手。

CAC2.0更贴合日常人性化管理,管理员可自定义通知管理,**对本域内异常发信行为、异常登陆行为进行监控,**通过建立策略通知,对本域内的安全情况有更直观地把控。

客户评价

"未使用CAC2.0之前,每天花费1-2h去邮箱后台看投递日志记录,工作效率较低下,上了CAC2.0后,会综合性参考面板提供的数据,工作效率提升,对本域安全监控有一定的帮助。"

------管理员梅老师

CAC2.0作为一款云安全产品,成功降低了账号被盗的风险,增加了用户对系统的信赖度。作为CAC2.0的深度使用客户,梅老师在对产品表示认可的同时,也从管理者的角度提出了许多建设性的建议。

Coremail将持续关注市场需求和技术发展趋势,不断进行研发和创新,提升产品的功能性和安全性,继续保持与客户的紧密合作,积极倾听他们的反馈和建议,以便更好地优化产品和服务。

相关推荐
半路_出家ren1 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
自由鬼4 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
TazmiDev4 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
go_to_hacker12 小时前
安恒web安全春招实战
安全·web安全·网络安全·渗透测试
网络安全工程师老王16 小时前
Java Agent 注入 WebSocket 篇
websocket·网络安全·信息安全·渗透测试
hnlucky1 天前
CentOS 7 系统中,防火墙要怎么使用?
linux·运维·网络·网络安全·centos
ALe要立志成为web糕手2 天前
create_function()漏洞利用
安全·web安全·网络安全·php·rce
半个西瓜.2 天前
武装Burp Suite工具:xia SQL自动化测试_插件
安全·web安全·网络安全·安全威胁分析
武汉唯众智创2 天前
2025职业本科网络安全课程体系设计:如何培养行业急需的实战型人才?
安全·web安全·网络安全