Cellopoint是新一代電子郵件安全解決方案的領導廠商。我們提供以人為本、雲端就緒的解決方案來保護用戶免於進階的電子郵件攻擊,包括釣魚、病毒、勒索軟體、商務電子郵件詐騙(BEC)和垃圾郵件。我們也協助組織符合法規遵循及防止郵件數據外洩(DLP)。Cellopoint 領先的郵件安全技術獲得國際權威研究機構Gartner認可,在Gartner《郵件安全市場指南》(Gartner Market Guide for Email Security)、《2022端點安全技術成熟度曲線Hype Cycle報告》(Hype Cycle for Endpoint Security, 2022)、《電子郵件安全供應商推薦列表》,皆獲選為代表廠商。不論是中小型、大型企業或服務供應商都能透過Cellopoint獲得最適合的電子郵件解決方案。
產品類型
- Email Security
- Secure Email Gateway
- Data Loss Prevention
- Backup and Recovery
- Security Awareness Training
產品功能
- 郵件安全
- 雲端原生服務
- AI/ML深度學習及分析 (AI/ML Deep Learning and Analytics)
- APT 防護系統
- 勒索軟體防護
- 資料外洩預防系統
- 郵件稽核系統
- 郵件加密系統
- 郵件備份系統
- 社交工程演練服務
- 郵件安全教育訓練
- 顧問服務
近年來魚叉式釣魚、勒索病毒、BEC變臉詐騙和帳號盜用(ATO)等新型攻擊的攻擊頻率和所造成的損害都不斷提升,僅透過Microsoft原有的郵件安全防護無法有效地攔截以上進階的社交工程攻擊。
Cellopoint 因此針對Microsoft 365提供雲原生的郵件安全防護「Cellopoint Defender for Microsoft 365」以補強Microsoft 365原有的郵件安全功能。我們利用API快速部署以檢測您的電子郵件安全,並透過人工智慧和機器學習模型來分析攻擊者的身份、意圖以及行為。針對收件人,我們提供警示橫幅來教育收件人郵件威脅的特徵並防止收件人點擊惡意郵件;針對安全管理員,我們提供回報郵件區的功能,Cellopoint將自動分類、調查並修復使用者及管理員回報的電子郵件威脅,減輕SOC團隊的管理負擔。
Cellopoint郵件安全解決方案獲得國際權威研究機構Gartner認可,是亞太區唯一獲選Gartner 2023年《郵件安全市場指南》(Gartner Market Guide for Email Security)整合式雲端(電子)郵件安全的代表廠商。
釣魚郵件攻擊通常帶有釣魚連結,誘導收件者在偽造的網站上輸入敏感資訊,例如:帳號、密碼或信用卡卡號。 另外,釣魚郵件也可能帶有惡意連結或惡意附檔,誘使收件者點擊或下載,來發動偷渡式下載 (drive-by download) 攻擊,使受害者在無意中自動安裝了惡意軟體,例如:勒索病毒、病毒和木馬程式,致使其電腦系統遭受破壞。
Cellopoint提供最全面的釣魚防護,包含APT-URL和APT-File。 APT-URL惡意連結防護會掃描帶有連結的郵件,與125類的URL威脅情資作比對,另外針對可疑連結會進行重寫,並在使用者點擊該連結的當下,再進行動態即時比File對 (Time of Click, ToC)。APT-惡意附檔防護則提供動態沙箱分析功能,偵測惡意附檔、攔截惡意軟體。Cellopoint釣魚防護保護您的員工點擊到可能觸發詐騙、零時差憑證釣魚和其他 APT 攻擊的釣魚連結或惡意附檔。
勒索病毒可以透過各種不同的方法來傳播,但駭客最喜歡的攻擊媒介仍是電子郵件。駭客可以發送帶有惡意連結的釣魚郵件,來誘使受害者點擊該連結而觸發偷渡式下載攻擊,以成功植入勒索病毒;駭客也可以寄送帶有惡意附檔的郵件,讓受害者在不小心下載該附檔後被安裝勒索病毒。勒索病毒攻擊一旦成功,將使受害者面臨龐大的經濟損失、資料外洩、監管處罰或訴訟及聲譽受損。
Cellopoint勒索病毒解決方案包含APT-URL惡意連結防護、APT-File惡意附檔防護及郵件歸檔。透過APT-URL惡意連結防護的三階段掃描來攔截可能觸發勒索病毒的釣魚信件,並透過APT-File的靜態程式碼和動態沙箱分析來偵測帶有勒索病毒的惡意附檔,最後透過郵件歸檔來防止遭受勒索病毒攻擊而導致資料丟失,幫助您有效阻擋勒索病毒攻擊。
BEC(Business email compromise)商業電子郵件詐騙,又稱BEC變臉詐騙,是透過假冒成內部員工、高階主管或外部合作夥伴來欺騙員工進行電匯付款或洩漏機密資料。根據FBI統計,BEC詐騙仍然是所有網路犯罪中造成受害者損失最多的網路攻擊。
Cellopoint提供Anti-BEC詐騙防護模組,除了傳統寄件人驗證,如: SPF、DKIM或DMARC之外,另採用多種偵測技術,包括:變臉詐騙驗證資料庫、顯示名稱 (Display name)異常偵測、寄件帳號異常偵測、相似網域(Cousin domain)偵測,並透過AI演算法將每一個郵件帳號收發信的特徵及行為做統計分析,再透過人機互動,得出使用者通信行為模型,以精準辨別辨識詐騙攻擊。
國際權威研究機構Gartner於《2022端點安全技術成熟度曲線Hype Cycle報告》(Hype Cycle for Endpoint Security, 2022)評選Cellopoint為電子郵件BEC詐騙分析代表廠商。
各組織在日常資料交流的任何一個環節,機密資訊都可能被竊取或外流;不論是一般員工不小心將財務或客戶資訊寄給錯誤對象,或是即將離職(或被解雇)的員工蓄意將研發機密外傳給不法人士,抑或是內部員工的帳戶被駭客成功入侵,而在不知情的狀況下外流商業機密,都可能導致企業組織財務損失、聲譽損害及失去客戶信任。
Cellopoint提供整合式的郵件 DLP 解決方案,結合郵件稽核和郵件加密 的功能,幫助組織透過預先定義的稽核條件及動作,來偵測寄外郵件及預防資料外洩,另透過彈性的加密方式(HTTPs加密、S/MIME加密、PDF加密和 Zip加密),以避免重要機密在傳輸過程中遭駭客瀏覽或竊取。
當有員工故意或誤刪郵件而使郵件資料遺失,又或是當員工離職或退休有資料交接的需求,歸檔解決方案可降低管理成本及提升效率。
另外,當有保留郵件紀錄以作為稽核時的數位證據需求時,郵件歸檔系統可幫助企業組織輕鬆滿足法規要求及訴訟舉證。
Cellopoint的郵件歸檔能解決以上問題,幫助您符合法規遵循、加速電子蒐證(e-Discovery)、落實郵件生命週期管理(Email Lifecycle Management, ELM)和減少儲存成本。
當今絕大多數的網路攻擊目標為人,即使有強大的資安防護系統,駭客們也可能透過更新的攻擊手法來繞過資安防護系統的偵測,再利用預先調查出來的組織對內及對外的人際互動狀況來包裝攻擊作為誘餌,您的員工很容易就會成為資安破口,掉入駭客的陷阱。透過郵件社交工程演練來建立員工郵件資安意識及良好安全的郵件使用習慣,能最有效地幫助您防禦最新的電子郵件威脅。
Cellopoint以人為本的郵件社交工程演練提供釣魚攻擊演練、員工行為分析、演練後的線上訓練課程與線上測驗,以及最終的詳細報告,幫助各組織降低因人為失誤而產生的風險、預防電子郵件攻擊和達成相關資安法規的要求。
Cellopoint specializes in email security, threat intelligence analytics, email archiving, email DLP and social engineering training.