MailBoxer®
Overview
Advanced Persistent Threats Detecting and Anomaly Events Analysis Tools via Email
Email 기반 정보 유노출 APT 메일 탐지 및 이상행위 분석
침해사고 조사에 있어 중요성이 부각되는 메일 및 메일박스 포렌식과 위협메일 감사 시스템
악성메일 대응의 취약성 극복 및 EML파일 분석/대응의 완결성 추구
MailBoxer®
Features
APT메일 대응 탐지
-이메일 본문 외의 답장 소요시간, 수발신 횟수 등을 기반으로 하는 유도속성 추가 지원을 통해 모델 정교화
연관분석 바탕 강화학습
-Input 및 탐지 결과에 대한 추가 연관분석(발신자, 수신시각, 전달경로, 본문 등) 결과를 바탕으로 강화학습 수행
구성정보 자동추출
-이메일에 대한 세부 정보를 바탕으로 학습 모델 생성 EML, PST 파일 별 기본 데이터 저장구조 설계
키워드 기반 위험도 평가
-발신 메일 내 빈도수가 높은 키워드의 유의어 및 신종 키워드 추출하여 최신 연관 키워드 수집 및 동향 분석
Cloudozo
Specification
제품 사양
구분 | 상세 | 수량 |
---|---|---|
CPU | Intel Xeon E5-2620 v3 2.4GHz, 15M 캐시, 8.0GT/s, 6C | 2 |
RAM | 8GB RDIMM, 2666MT/s, 듀얼 랭크 x 4 EA | 16 |
HDD | 120GB SSD SATA 6Gbps 2.5인치 HYB CARR | 2 |
3TB NLSAS 7.2K 6tGbps 3.5” Drive | 10 | |
RAID Card | PERC H730P 통합형 RAID 컨트롤러, 2GB NV 캐시, 미니카드 | 1 |
인터페이스 | 10G 4 Port Capture Board | 1 |
Power Supply | 듀얼, 핫플러그, 예비 전원 공급 장치 (1+1), 750W | 1 |
Size | 2U / 482.6 x 86.4 x 756.9mm (W × H × D) | - |
기능 사양
구분 | 적정 성능 | 최대 성능 |
---|---|---|
트래픽 처리 성능 | 2.5GB | 4GB |
파일 추출 성능 | 초당 30건 | 초당 100건 |
Raw PCAP 저장 기간 | 7일(별도 협의 가능) | 14일(별도 협의 가능) |
추출 파일 저장 기간 | 15일(별도 협의 가능) | 30일(별도 협의 가능) |
메타정보 저장 기간 | 30일(별도 협의 가능) | 90일(별도 협의 가능) |
Cloudozo
Pricing Table
Free | Standard | Premium | |
---|---|---|---|
$0Always freefor 10 users |
$99for a monthfor 10 users |
$199for a monthfor 10 users |
|
파일 추출 성능 | O | O | O |
Raw PCAP 저장 기간 | X | O | O |
추출 파일 저장 기간 | X | O | O |
메타정보 저장 기간 | X | X | O |