Technology
图形垃圾邮件侦测技术 Image Spam Detection
内容过滤 Content Filtering
针对进出邮件，扫描邮件及其附件的内容
制定保护的内容 − 附件属性（真实文件类型，名称，大小等等） − 关键字、预设字典、词素 − 通过表达式定制
设定授权收发件人 − 公司范围、部分范围、组范围或个人
谢谢
Web信誉服务架构设计
网址来 用户查询
源
网页信誉评估服务 =
网页安全评估分数 +
网站过滤分类类别
网 24x7服务响应 址
பைடு நூலகம்
Web Crawler
第三方来源
网页威胁 分析
垃圾邮件中 包含的网址
客户响应
网址
网址 分析
自动评估系统
人工确认
网址资料库
评估
分类
区域建立/派送
分类研究
垃圾邮件 防护
可疑的可执行文件或是网址 恶意程序 防护
ISP Collaboration
Spam Honeypot (15M mails/day )
Trend Micro Product Feedback
(150 Million feedback entries per day)
DUL • Permanent Dynamic CIDR List • From ISP RBL • Permanent Spam IP Blacklist • Known Open Relay/Proxy QIL • Dynamic Spam IP Blacklist • From Bot Infrastructure
Additional Information
多层次垃圾邮件防护（3）—趋势科技复合式垃圾邮 件引擎
What is Trend Micro Anti-Spam Composite Engine?
应用“cocktail”鸡尾酒专利技术侦测和阻止垃圾邮件以及钓鱼邮件
– 统计分析Statistical Analysis – 高级启发式Advanced Heuristics – 签名过滤Signature Filtering – 白/黑名单Whitelists/Blacklists – 多语言侦测Multilingual Spam Detection – 图形垃圾邮件侦测技术Patent-Pending Image Spam Detection
趋势科技ERS使用RBL为业 界流行的名单技术（5种 可以使用第三方的RBL列表 RBL）
可以使用第三方的RBL列 表
EUQ功能
支持LDAP，在微软AD环境 下可以实现单点登陆
支持LDAP
支持LDAP
恶意URL链接识别
趋势科技Web信誉技术进行 高效拦截
可以根据URL分类进行过滤
基于签名过滤部分已知恶 意URL
Fits
Classification 4/27/2019
提供
4
集成
邮件面临安全威胁
病毒, 蠕虫, 木马

间谍软件

垃圾邮件

钓鱼程序

不适当内容

Classification
5
垃圾邮件问题 Spam Problem
75-90% of Email is Spam 1
● 垃圾邮件在过去两三年间增长了5倍2
Heuristics for phishing indicators • 信誉服务组织已知钓鱼邮件站点
Reputation services block known phishers • 侦测邮件中嵌入的链接
用户和自行设定相关策略
多层次垃圾邮件防护
Highly Effective Solution
每天50亿笔点击 99.9999%+ 运作时间 美国,欧洲,亚太4个资料中心 超过150部在线服务服务器
–IntelliTrap, ActiveAction • 间谍软件扫描 • 内容安全管理 • 智慧型垃圾邮件扫描 • 邮件信誉服务（ERS） • 反钓鱼程序 • Web信誉服务
Spam Prevention Solution InterScan Messaging Security Suite
Reject Connections
复合式垃圾邮件防护引擎 • 阻止垃圾邮件进入inbox收件箱 • 整合统计分析、启发式、签名、白名单、黑名单等
技术 • 侦测图形垃圾邮件
多层次垃圾邮件防护(1)-邮件信誉服务
• 源头处阻止垃圾邮件传播
1 2
Spammer
Internet
Network Anti-spam Service
Query to Reputation database
1. Connection request is sent
MTA or Firewall
2. Connection is REJECTED
3. 0 messages to be processed by filtering system.
Mail Server w/content and virus filtering
WTP Backend Service
NSSG IP Reputation Service
ERS Service
Layer 1 Protection 70%+ Spam Detection
In connection level
TMASE Reputation Service
TMASE Hash Service
• 从以下几个方面节省企业成本: – 减少因垃圾邮件引起的带宽和CPU资源耗损 – 减少因为隔离邮件而带来的存储要求 – 减轻 IT人员工作压力 – 提高最终用户的生产效率
1
End-user
Big Picture for Email Reputation Service
Feedback Channel Analysis & Correlation Solution Deployment
成立 员工
专利
3
1997年8月 现有员工500多名 78%毕业于重点大学 2/3以上拥有硕士以上学位 35项美国专利
适用的安全方案:合作伙伴平台环境
趋势科技帮助您最大化现有平台效能,无须升级替换
管理设置
终端安全
智能威胁管理
服务器安全
讯息及Web安全
网络弱点管理
利用
提供
提供
Back to Security that
邮件信誉服务Email Reputation – 第一道防线 • 全球动态的信誉服务 • 阻止高达80%的垃圾邮件进入网络，减少贷款开销
IP Profiler – Patent-Pending Technology • 用户可自行根据自身情况（邮件流量等）进行设置
，阻止威胁 • 针对DHA和bounced mail攻击
Layer 2 Protection
98%+ Spam Detection In content scanning level
AU Service
Messaging Worry-free-click (Powered by WTP)
Layer 3 Protection
WTP for malicious URL detection In content scanning level
40% ~ 80%
Trend Micro Network Reputation Service
Tag: SPAM Quarantine
Quarantine access through web browser
恶意邮件 荣膺奖项的防病毒和防间谍软件技术
防病毒 – 邮件及其附件
• 特征码比对Pattern files • 零日攻击防护Zero-day protection
Paramount Q1 2008 - 12
多层次垃圾邮件防护(2)-IP Profiler
用户定制的信誉服务
垃圾邮件Spam 病毒Virus DHA Attacks Bounced Mail 用户设定阈值 • 时间段Duration emails from an IP Address are monitored • 百分比Percentage of emails from that IP Address that contain the email threat • 邮件总数Total mails that need to be received to be considered a relevant sample • 触发动作Triggering actions – what happens when these thresholds are met (block temporarily or block permanently) Provides customer-specific reputation services by blocking IP addresses that exceed set thresholds—also keeps threats completely off the network
pattern pattern pattern
IP Reputation Reference
Bot IP Feedback
Backend Correlation (AMPS)
•IP/Hash
pattern
• Spam Network
Bad NS domain, URL,IP feedback
Spamlink (URL Feedback)
1
单点登陆功能
• 登陆域的用户可以直接访问EUQ • Only supports Active Directory, Windows, Internet Explorer and NTLMv1.