客戶背景

開源證券股份有限公司（以下簡稱“開源證券”）成立於1994年2月，註冊資本46.14億元。總部位於陝西省西安市，是擁有全業務牌照的全國性、綜合性、創新型券商。

經過數十年的發展，開源證券早已成為金融證券行業的中流砥柱，多元化的金融業務使其對資訊保安管理極其重視，而電子郵件作為網際網路的資訊載體，肩負著傳遞各種業務資料和辦公檔案的重要任務，如何合理、有效、全面地進行郵件系統安全防護，防患於未然成為重中之重。

金融行業-郵件安全防護難點

在針對金融機構發起的攻擊中，駭客利用暴力破解賬號，滲透進內部網路仿冒發件人傳送釣魚郵件是最為常見的方式之一。

企業郵箱垃圾郵件過多，勢必會佔用大量郵件伺服器儲存資源，不僅影響正常業務往來，企業郵箱的服務品質和使用者滿意度也會大打折扣。

難點3：員工反詐騙意識薄弱

早在今年5月份，CAC大資料中心就監測到以補貼詐騙為主題的釣魚郵件，並及時提醒使用者做好安全防護！但直至今日，仍有不少使用者不慎“中招”，歸根究底，是安全意識過於薄弱，面對較強迷惑性的郵件，容易放鬆警惕，從而上當受騙。

針對開源證券郵件安全防護難點，Coremail提供全方位、多機制的保護策略：以郵件安全閘道器為核心，聯合Coremail雲服務、防暴衛士與反釣魚演練，三管齊下！助力開源證券構建郵件安全防護新體系。

01 多重反垃圾檢測秒更新

CACTER郵件安全閘道器作為企業收發信的第一道防護措施，採用智慧識別過濾+人工規則控制的雙層管理機制，可實時攔截垃圾廣告、釣魚郵件、病毒郵件、BEC詐騙郵件，攔截有效率高達99.8%，保障郵件系統不受惡意郵件威脅。

“隔離區這個功能，我覺得挺不錯的，像我們公司就沒有開放使用者自行取回這個許可權，若是有使用者反饋某封郵件沒收到，會直接找到我這邊，我再進行一個稽核並投遞的處理，會放心的多。”
——開源證券管理員曹老師

02全面防盜號資料視覺化

賬號一旦被盜，將會引發域內大量的釣魚郵件肆虐，快速定位可疑賬號並及時處置才是關鍵。

Coremail防暴衛士可有效監測暴力破解，識別異常登入請求，同時檢測疑似被盜賬號，解決金融機構賬號安全管理難題。

“之前域內被盜號問題挺嚴重，每次都需要人工從郵箱管理後臺，查詢投遞日誌，明確賬號外發垃圾郵件的異常情況判斷是否被盜，然後再對賬號進行處理。現在會更多依賴於防暴衛士皮膚資料，對可疑賬號進行處置，賬號被盜問題較之以前改善了挺多的。”
——開源證券管理員曹老師

03 安全意識全面提升

提升郵件安全防護硬實力固然重要，員工安全意識培訓也不可忽視。

Coremail反釣魚演練不僅可以根據目標企業定製化演練場景，緊密結合時事，針對性地利用關注熱點釣魚，模擬真實的釣魚場景，還可以隨時監控演練參與人員演練情況、多維度資料統計，綜合分析展現演練結果。

在談到是否會因為員工的安全意識不高，導致誤點選一些來路不明的連結時，曹老師表示著實有些頭疼。

“之前做過一次反釣魚演練，大概選了100號人，都是平常業務往來，資料資訊對接較為頻繁的員工，中招率還挺高的，15%左右。我計劃9月初再來一次反釣魚演練，藉著國家網路安全宣傳週這個契機，主題就圍繞些獎金補貼、或者系統變動。”
——開源證券管理員曹老師

對於開源證券來說，最關鍵的一點就是對內部資料的安全管控。CACTER郵件安全綜合解決方案完全滿足這一需求，不僅能夠有效地對域內資料進行監控、管理，排除安全威脅和隱患，還能透過多輪的實戰反釣魚演練，提高員工安全意識。

“在郵件安全上更多的是相信和依賴於你們的防護機制，部署過後，域內的情況較之前要改善了很多。”
——開源證券管理員曹老師

開源證券對Coremail的安全產品高度信賴和依靠讓我們更強烈的意識到，作為一家市場前沿的郵件安全服務商，Coremail必須不斷進步，努力創新，為客戶提供更好的產品和服務，才能不負期待！