九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

RSA 立异沙盒盘货| INKY——基于机械学习的恶意邮件识别系统

2020-02-20

2020年2月24日-28日，网络清静行业盛会RSA Conference将在旧金山拉开帷幕。九游老哥君已经为各人先容过入选今年立异沙盒的十强首创公司：Elevate Security 、Sqreen、Tala Security和AppOmni四家厂商了，今天将为各人先容的是：INKY。

一、公司先容

INKY公司的总部位于马里兰大学公园，依附奇异的盘算机视觉、人工智能和机械学习手艺，INKY在电子邮件防护领域处于行业领先的职位。现在，该公司已经完成了三轮融资，共筹集了1183.5万美元。其最近的一次A轮融资在2019年11月，融资金额为600万美元。公司首创人Dave Baggett还与他人配合建设了ITA Software公司(ITA Software公司是业内领先的机票搜索公司，于2011年被谷歌以7.3亿美元收购，现在为谷歌Flights®提供支持)。

INKY Phish Fence是该公司的旗舰产品，该产品是一个基于云盘算的电子邮件清静平台。该平台能够像人一样明确电子邮件，剖析其中的诓骗、垂纶等恶意行为，以避免企业被恶意邮件攻击。

二、配景先容

垂纶邮件是最常见的网络威胁之一。大部分网络攻击都是以垂纶邮件为切入点。Gartner的数据显示78%的网络清静事务中涉及到垂纶邮件。古板垂纶邮件的原理如图所示。

九游老哥·(中国)俱乐部官方网站

攻击者首先伪装成一个可信的实体给受害者发送邮件，并诱骗受害者点击电子邮件中的恶意链接或者下载恶意附件，从而导致受害者的主机被装置恶意软件，进而导致受害主机被勒索软件攻击或者数据泄露。

然而，当今网络垂纶邮件正变得越来越具有疑惑性，以是纵然履历富厚的清静职员也无法有用的对其举行区分。其中，商业邮件失陷（Business Email Compromise ，BEC）每年造成12亿美金的损失。BEC攻击通常通过正常的商务流程，但会伪装成企业的员工、商业同伴或供应商，通过社工手段窃取企业的资金或敏感数据。与古板的垂纶邮件包括恶意链接或附件差别，BEC攻击者的邮件内容等是正常的，以是网络清静层面的检查无效。由于邮件清静引起的营业损失较高，应对BEC相关的清静产品成为Gartner 2019年十大项目之一。在相关的产品中，机械学习手艺越来越多的被用来识别恶意邮件，并取得了较好的效果。

三、产品先容

INKY Phish Fence是该公司的主打产品。该产品是基于云的电子邮件防护软件�；谔囟煊虻幕笛昂团趟慊泳跏忠�，该产品可以识别并阻止多种恶意邮件，包括垂纶邮件，诈骗邮件等。同时，该产品可以和多种电子邮件服务组件相团结，包括Exchange、Office 365、G Suite，为其提供全方位的防护。

1、Exchange：Exchange 是微软公司的电子邮件服务组件。INKY可以与Exchange无缝集成。INKY通过自动扫描所有内部和外部的电子邮件，寻找其中的垂纶邮件、恶意邮件、垃圾邮件等。恶意电子邮件会被隔离。

2、Office 365：Office 365 是一种订阅式的跨平台办公软件，基于云平台提供多种服务。Office 365是许多垂纶邮件攻击的主要目的。由于垂纶手段的巧妙和狡诈，Office 365自己和古板的第三方清静系统并不可有用的检测到。INKY可以与Office 365无缝集成，具有针对Office 365平台的自界说实现。它集成起来又快又容易。INKY还可以分阶段安排，易于实验。

3、G Suite：G Suite是Google 在订阅基础上提供的一套协作软件工具。INKY可以与G Suite无缝集成，实现对恶意邮件，垂纶邮件的准确检测。

INKY Phish Fence过滤每一封电子邮件。在最终泛起给用户的邮件中，该系统会在每一封邮件的顶部加上一个横幅（banner），来对邮件的清静性举行说明。

横幅是INKY Phish Fence的一大特色，如图所示。

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

差别危害水平的邮件用差别的颜色标识。其中，灰色横幅用于标识清静的邮件，黄色横幅用于标识审慎翻开的邮件，红色横幅用于标识危险邮件。在黄色和红色标识中点击“Details”链接可以进一步审查对邮件的形貌。这些信息可以让用户相识他们的收件箱中保存的威胁。另外，这些信息可以让用户学习到更多的垂纶邮件相关的知识，这往往比垂纶邮件模拟测试越发有用。横幅中的“Report This Email”链接允许终端用户报告来自任何终端装备的有问题的电子邮件，而不需要特殊的客户端软件。INKY甚至整合了自然语言处置惩罚(NLP)算法来识别敏感内容，如电汇或发票付款请求、密码相关的电子邮件等，并在横幅中标注客户可设置的战略来对用户举行指导。

四、焦点手艺

古板的电子邮件清静解决计划通常只依赖于已知的攻击者数据库。INKY除了使用最新的数据库外，还使用机械学习和盘算机视觉手艺来检测垂纶邮件，甚至捕获零日的BEC垂纶诈骗。凌驾24个盘算机视觉和文天职析模子能够像人一样“看到”邮件信息，并捕获人类可能会忽略的文本、类型和图像的异常。通过智能剖析，可以检测出有问题的电子邮件。

九游老哥·(中国)俱乐部官方网站

垂纶邮件检测：垂纶邮件中往往包括有恶意链接。INKY对收到的电子邮件中包括的每个链接举行模拟点击，并检查相关的网页是否有垂纶或其他恶意内容的特征。含有恶意网站链接的电子邮件会被标记告警或隔离。

恶意代码检测：HTML为电子邮件提供了更高级别的可设置性，但也使得在电子邮件中嵌入恶意可执行代码成为可能。默认情形下，INKY能够标识并阻止执行跨站点剧本攻击（XSS）、JavaScript和CSS攻击的代码。

可疑发件人检测：INKY的机械学习引擎可以通过行为特征和社交网络图谱来识别可疑的行为或身份。通过视察邮件在组织中的流动情形，INKY可以为所有的人建设行为档案。当INKY看到一封电子邮件的发件人的特征与学习到的特征不匹配时，它会发出告警，如图所示。

九游老哥·(中国)俱乐部官方网站

效果上报：INKY产品的一个奇异的功效是可以在每封电子邮件中点击“Report this Email”链接。这意味着用户可以在不需要装置特定软件的情形下报告来自任何装备（web、手机、任何电子邮件客户端）的有问题的邮件。而大大都电子邮件�；と砑荒茉谝炎爸锰囟ㄈ砑南低成鲜虑�。这样，INKY可以随时收到用户对检测效果的反响，进一步完善其检测模子。

四、总结

随着垂纶邮件越来越具有疑惑性，古板的基于规则的检测要领已经无法有用的举行检测。INKY公司的产品INKY Phish Fence接纳机械学习手艺对邮件举行智能剖析，可以越发有用地识别垂纶邮件。而安排在云端的检测系统使得企业安排越发无邪。同时，该产品可以与Exchange，Office 365和G Suite等办公软件无缝集成，能够为企业提供越发周全的防护。

· 参考链接 ·

[1] Gartner 2019十大清静项目：https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2019/

[2]https://www.crunchbase.com/search/funding_rounds/field/organizations/num_funding_rounds/arcode

[3] https://www.inky.com/

[4] Gartner Security & Risk Management Summit 2019

<<上一篇

二十分之十三 | 再回首九游老哥科技与RSA的清静生长之路

>>下一篇

RSA 立异沙盒盘货| ForAllSecure：融入DevSecOps的“下一代”模糊测试手艺

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号