Please enable JavaScript.
Coggle requires JavaScript to display documents.
CHT VOTIRO SEG POC (目前已有的機制 (趨勢,具體是哪一個? :pen: (symantec spam-->…
CHT VOTIRO SEG POC
目前已有的機制
趨勢,具體是哪一個? :pen:
symantec spam-->
trendmicro apt
email gateway
trendmicro IMSVA + SANDBOX
現有的郵件資料流架構? :pen:
趨勢可以用到今年二月份,但已經預先授權過了,可以直接續約。
POLICY
文件 或是 執行檔?
500萬封信一天,peak BW到?
25000 User
POC需要設備由IS提供
設備進入許可? :pen:
設備離開許可? :pen:
設備離開前的要求 :pen:
POC作法
將現有郵件的正常資料流導出一份給VOTIRO
缺點
驗證效率差,因為不知何時才會出現有問題的郵件 :warning:
誰被授權檢視用戶的郵件 :forbidden:
延長測試人員所需驗證時間 :warning:
優點
驗證真實環境
選擇性將手上已有報告的樣本,一次性全部重送單一信箱
優點
驗證效率高 :check:
不需要鑑識人員協助 :check:
缺點
未驗證如何整合整體架構 :warning:
可以再討論方式
目標 ,和現有的防護機制比較
清除後,是否還有有檢出的惡意郵件 :check:
處理郵件的速度 :check:
關鍵問題
同意書
接受檔案大小變化
不能使用憑證
其他條件
價格
AD -->linux ldap