安全管理中心SMC2
Coremail安全管理中心(简称“SMC2”)是一款具备自动处置功能(锁定账号、邮件召回、告警、审计等)、云端情报赋能的内网安全产品。通过对Coremail本地全量日志的异常特征检测分析,做到邮件系统安全事件的高效监测、告警、自动处置,实现事件闭环管理,保障企业邮件安全。
单向云端与本地情报
SMC2推荐使用云端+本地的方式,本地分析无外网出口,数据均保留在本地,可自主控制是否开启、应用云端单向传输情报,增强系统本地检测实力,开启云端通道也无数据上传,消除数据上云顾虑
异常行为准实时分析
SMC2内嵌邮件安全事件智能检测引擎,准实时批露邮件系统安全事件,并支持事件告警、溯源、手动处置/自动处置,保障邮件系统安全正常运行
系统威胁自动化处置
SMC2内置标准自动处置流程,帮助管理员保持高效处置。系统支持自动锁定失陷账号(不允许登录、发信)、设置失陷账号下次登录需修改密码、自动召回威胁邮件,有效减少重复操作,并提供自定义剧本功能,让管理贴合实际使用需要
监测系统渗透性攻击
SMC2提供Coremail邮件系统的安全加固排查、 漏洞利用检测、 系统文件变更检测等功能,提前做好邮件系统安全
技术架构
独立部署运维友好,为邮件系统提供全天候监控管理能力