Coremail邮件网关:助力开源证券构建邮件安全防护新体系

客户背景

开源证券股份有限公司（以下简称“开源证券”）成立于1994年2月，注册资本46.14亿元。总部位于陕西省西安市，是拥有全业务牌照的全国性、综合性、创新型券商。

经过数十年的发展，开源证券早已成为金融证券行业的中流砥柱，多元化的金融业务使其对信息安全管理极其重视，而电子邮件作为互联网的信息载体，肩负着传递各种业务数据和办公文件的重要任务，如何合理、有效、全面地进行邮件系统安全防护，防患于未然成为重中之重。

金融行业-邮件安全防护难点

难点1：账号被盗 ,域内钓鱼事件频发

在针对金融机构发起的攻击中，黑客利用暴力破解账号，渗透进内部网络仿冒发件人发送钓鱼邮件是最为常见的方式之一。

难点2：垃圾邮件侵扰,影响正常业务

企业邮箱垃圾邮件过多，势必会占用大量邮件服务器存储资源，不仅影响正常业务往来，企业邮箱的服务品质和用户满意度也会大打折扣。

难点3：员工反诈骗意识薄弱

早在今年5月份，CAC大数据中心就监测到以补贴诈骗为主题的钓鱼邮件，并及时提醒用户做好安全防护！但直至今日，仍有不少用户不慎“中招”，归根究底，是安全意识过于薄弱，面对较强迷惑性的邮件，容易放松警惕，从而上当受骗。

Coremail邮件安全防护体系

针对开源证券邮件安全防护难点，Coremail提供全方位、多机制的保护策略：以邮件安全网关为核心，联合Coremail云服务、防暴卫士与反钓鱼演练， 三管齐下！助力开源证券构建邮件安全防护新体系。

01 多重反垃圾 检测秒更新

CACTER邮件安全网关作为企业收发信的第一道防护措施，采用智能识别过滤+人工规则控制的双层管理机制，可实时拦截垃圾广告、钓鱼邮件、病毒邮件、BEC诈骗邮件，拦截有效率高达99.8%，保障邮件系统不受恶意邮件威胁。

“隔离区这个功能，我觉得挺不错的，像我们公司就没有开放用户自行取回这个权限，若是有用户反馈某封邮件没收到，会直接找到我这边，我再进行一个审核并投递的处理，会放心的多。”
——开源证券管理员曹老师

02全面防盗号 数据可视化

账号一旦被盗，将会引发域内大量的钓鱼邮件肆虐，快速定位可疑账号并及时处置才是关键。

Coremail防暴卫士可有效监测暴力破解，识别异常登录请求，同时检测疑似被盗账号，解决金融机构账号安全管理难题。

“之前域内被盗号问题挺严重，每次都需要人工从邮箱管理后台，查询投递日志，明确账号外发垃圾邮件的异常情况判断是否被盗，然后再对账号进行处理。现在会更多 依赖于防暴卫士面板数据，对可疑账号进行处置 ，账号被盗问题较之以前改善了挺多的。”
——开源证券管理员曹老师

03 安全意识全面提升

提升邮件安全防护硬实力固然重要，员工安全意识培训也不可忽视。

Coremail反钓鱼演练不仅可以根据目标企业定制化演练场景，紧密结合时事，针对性地利用关注热点钓鱼，模拟真实的钓鱼场景，还可以随时监控演练参与人员演练情况、多维度数据统计，综合分析展现演练结果。

在谈到是否会因为员工的安全意识不高，导致误点击一些来路不明的链接时，曹老师表示着实有些头疼。

“之前做过一次反钓鱼演练，大概选了100号人，都是平常业务往来， 数据信息对接较为频繁的员工，中招率还挺高的，15%左右。我计划9月初再来一次反钓鱼演练，借着国家网络安全宣传周这个契机，主题就围绕些奖金补贴、或者系统变动。”
——开源证券管理员曹老师

客户评价

对于开源证券来说，最关键的一点就是对内部数据的安全管控。CACTER邮件安全综合解决方案完全满足这一需求，不仅能够有效地对域内数据进行监控、管理，排除安全威胁和隐患，还能通过多轮的实战反钓鱼演练，提高员工安全意识。

“在邮件安全上更多的是相信和依赖于你们的防护机制，部署过后，域内的情况较之前要改善了很多。”
——开源证券管理员曹老师

开源证券对Coremail的安全产品高度信赖和依靠让我们更强烈的意识到，作为一家市场前沿的邮件安全服务商，Coremail必须不断进步，努力创新，为客户提供更好的产品和服务，才能不负期待！