本申请实施例提供一种安全防护方法和装置、机器可读存储介质及处理器。安全防护方法包括:获取邮件安全防护日志,其中,所述邮件安全防护日志包括入向邮件网关日志、邮件沙箱日志、出向邮件DLP日志和机构员工日志;基于所述邮件安全防护日志,确定以下中至少一者:被攻击的暴露邮箱账号、攻击邮箱账号和离职员工泄露邮箱账号;以及对所确定的至少一者进行处置,以进行安全防护。籍此,在所确定的至少一者包括被攻击的暴露邮箱账号或者攻击邮箱账号的情况下可以实现攻击威胁的有效阻断;在所确定的至少一者包括离职员工泄露邮箱账号的情况下可以实现阻断信息泄露。况下可以实现阻断信息泄露。况下可以实现阻断信息泄露。
【技术实现步骤摘要】
安全防护方法和装置、机器可读存储介质及处理器
[0001]本申请涉及计算机
,具体涉及一种安全防护方法和装置、机器可读存储介质及处理器。
技术介绍
[0002]近年来,安全合规对安全防护体系运营管理要求从“事后追责”助手的定位,提高到要求构建“事前预防、事中响应、事后审计”的动态纵深防御的安全保障体系。随着公司对办公终端隔离策略的持续升级,邮箱承担着内外部沟通桥梁的重点;邮箱账号作为企业数字资产重要组成部分,天然形成与企业员工深度绑定和映射关系,成为网络攻防领域的“兵家必争之地”。公司虽已建立健全邮件纵深防御技术体系,可以多层面、多角度对威胁邮件识别拦截,但是在实现攻击威胁的有效阻断、及时发现甚至提前预测网络中的将对邮件系统进行的攻击行为或者及时阻断敏感信息泄露以有效保护组织内部资产受到损失等方面还存在欠缺。
技术实现思路
[0003]本申请实施例的目的是提供一种安全防护方法和装置、机器可读存储介质及处理器。
[0004]为了实现上述目的,本申请实施例的第一方面提供一种邮箱的安全防护方法,所述安全防护方法包括:获取邮件安全防护日志,其中,所述邮件安全防护日志包括入向邮件网关日志、邮件沙箱日志、出向邮件DLP日志和机构员工日志;基于所述邮件安全防护日志,确定以下中至少一者:被攻击的暴露邮箱账号、攻击邮箱账号和离职员工泄露邮箱账号;以及对所确定的至少一者进行处置,以进行安全防护。
[0005]可选地,在所述至少一者包括被攻击的暴露邮箱账号的情况下,基于所述邮件安全防护日志确定被攻击的暴露邮箱账号包括:提取所述入向邮件网关日志的拦截记录和所述邮件沙箱日志的拦截记录中的收件人邮箱账号,以确定被攻击的暴露邮箱账号。
[0006]可选地,在所述至少一者包括被攻击的暴露邮箱账号的情况下,对被攻击的暴露邮箱账号进行处置包括:在被攻击的暴露邮箱账号对应在职员工的情况下,向被攻击的暴露邮箱账号发送攻击提醒邮件,以进行提醒;和/或在被攻击的暴露邮箱账号对应离职员工的情况下,对被攻击的暴露邮箱账号进行封禁或者注销。
[0007]可选地,在所述至少一者包括攻击邮箱账号的情况下,基于所述邮件安全防护日志确定攻击邮箱账号包括:提取所述入向邮件网关日志的拦截记录和所述邮件沙箱日志的拦截记录中的发件人邮箱账号,以确定攻击邮箱账号。
[0008]可选地,所述至少一者包括离职员工泄露邮箱账号的情况下,基于所述邮件安全防护日志确定离职员工泄露邮箱账号包括:将所述出向邮件DLP日志的拦截记录中的发件人邮箱账号与所述机构员工日志中对应于员工状态为离职的邮箱账号进行比较,以确定离职员工泄露邮箱账号。
[0009]相应地,本申请实施例的第二方面提供一种邮箱的安全防护装置,所述安全防护装置包括:邮件安全防护日志获取模块,用于获取邮件安全防护日志,其中,所述邮件安全防护日志包括入向邮件网关日志、邮件沙箱日志、出向邮件DLP日志和机构员工日志;以及安全防护处理模块,用于:基于所述邮件安全防护日志,确定以下中至少一者:被攻击的暴露邮箱账号、攻击邮箱账号和离职员工泄露邮箱账号;以及对所确定的至少一者进行处置,以进行安全防护。
[0010]可选地,在所述至少一者包括被攻击的暴露邮箱账号的情况下,所述安全防护处理模块基于所述邮件安全防护日志确定被攻击的暴露邮箱账号包括:提取所述入向邮件网关日志的拦截记录和所述邮件沙箱日志的拦截记录中的收件人邮箱账号,以确定被攻击的暴露邮箱账号。
[0011]可选地,在所述至少一者包括被攻击的暴露邮箱账号的情况下,所述安全防护处理模块对被攻击的暴露邮箱账号进行处置包括:在被攻击的暴露邮箱账号对应在职员工的情况下,向被攻击的暴露邮箱账号发送攻击提醒邮件,以进行提醒;和/或在被攻击的暴露邮箱账号对应离职员工的情况下,对被攻击的暴露邮箱账号进行封禁或者注销。
[0012]可选地,在所述至少一者包括攻击邮箱账号的情况下,所述安全防护处理模块基于所述邮件安全防护日志确定攻击邮箱账号包括:提取所述入向邮件网关日志的拦截记录和所述邮件沙箱日志的拦截记录中的发件人邮箱账号,以确定攻击邮箱账号。
[0013]可选地,所述至少一者包括离职员工泄露邮箱账号的情况下,所述安全防护处理模块基于所述邮件安全防护日志确定离职员工泄露邮箱账号包括:将所述出向邮件DLP日志的拦截记录中的发件人邮箱账号与所述机构员工日志中对应于员工状态为离职的邮箱账号进行比较,以确定离职员工泄露邮箱账号。
[0014]此外,本申请实施例的第三方面提供一种处理器,被配置成执行上述的安全防护方法。
[0015]另外,本申请实施例的第四方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的安全防护方法。
[0016]此外,本申请实施例的第五方面提供一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现上述的安全防护方法。
[0017]通过上述技术方案,基于获取的邮件安全防护日志确定被攻击的暴露邮箱账号、攻击邮箱账号和离职员工泄露邮箱账号中的至少一者并对所确定的至少一者进行处置,如此,在所确定的至少一者包括被攻击的暴露邮箱账号或者攻击邮箱账号的情况下可以实现攻击威胁的有效阻断;在所确定的至少一者包括离职员工泄露邮箱账号的情况下可以实现阻断信息泄露。
[0018]本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0019]附图是用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请实施例,但并不构成对本申请实施例的限制。在附图中:
[0020]图1示意性示出了根据本申请实施例的邮箱的安全防护方法的流程示意图;
[0021]图2示意性示出了根据本申请实施例的邮箱安全监测运营架构;
[0022]图3示意性示出了根据本申请实施例的数据采集模块的示意图;
[0023]图4示意性示出了根据本申请实施例的入向邮件网关的拦截总量变化趋势图;
[0024]图5示意性示出了根据本申请实施例的统计攻击者信息和泄露者信息的结果示意图;
[0025]图6示意性示出了根据本申请实施例的邮件安全态势示意图;
[0026]图7示意性示出了根据本申请实施例的邮箱的安全防护装置的结构框图;以及
[0027]图8示意性示出了根据本申请实施例的计算机设备的内部结构图。
[0028]附图标记说明
[0029]700
ꢀꢀ
安全防护装置
ꢀꢀꢀꢀꢀꢀꢀ
701
ꢀꢀ
邮件安全防护日志获取模块
[0030]702
ꢀꢀ
安全防护处理模块
具体实施方式
[0031]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解的是,此处所描本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种邮箱的安全防护方法,其特征在于,所述安全防护方法包括:获取邮件安全防护日志,其中,所述邮件安全防护日志包括入向邮件网关日志、邮件沙箱日志、出向邮件DLP日志和机构员工日志;基于所述邮件安全防护日志,确定以下中至少一者:被攻击的暴露邮箱账号、攻击邮箱账号和离职员工泄露邮箱账号;以及对所确定的至少一者进行处置,以进行安全防护。2.根据权利要求1所述的安全防护方法,其特征在于,在所述至少一者包括被攻击的暴露邮箱账号的情况下,基于所述邮件安全防护日志确定被攻击的暴露邮箱账号包括:提取所述入向邮件网关日志的拦截记录和所述邮件沙箱日志的拦截记录中的收件人邮箱账号,以确定被攻击的暴露邮箱账号。3.根据权利要求1所述的安全防护方法,其特征在于,在所述至少一者包括被攻击的暴露邮箱账号的情况下,对被攻击的暴露邮箱账号进行处置包括:在被攻击的暴露邮箱账号对应在职员工的情况下,向被攻击的暴露邮箱账号发送攻击提醒邮件,以进行提醒;和/或在被攻击的暴露邮箱账号对应离职员工的情况下,对被攻击的暴露邮箱账号进行封禁或者注销。4.根据权利要求1所述的安全防护方法,其特征在于,在所述至少一者包括攻击邮箱账号的情况下,基于所述邮件安全防护日志确定攻击邮箱账号包括:提取所述入向邮件网关日志的拦截记录和所述邮件沙箱日志的拦截记录中的发件人邮箱账号,以确定攻击邮箱账号。5.根据权利要求1所述的安全防护方法,其特征在于,所述至少一者包括离职员工泄露邮箱账号的情况下,基于所述邮件安全防护日志确定离职员工泄露邮箱账号包括:将所述出向邮件DLP日志的拦截记录中的发件人邮箱账号与所述机构员工日志中对应于员工状态为离职的邮箱账号进行比较,以确定离职员工泄露邮箱账号。6.一种邮箱的安全防护装置,其特征在于,所述安全防护装置包括:邮件安全防护日志获取模块,用于获取邮件安全防护日志,其中,所述邮件安全防护日志包括入向邮件网关日志、邮件沙箱日志、出向邮件DLP日志和机构员工日志;以及安全防护处理模块,用于:基于所述邮件安全防护日志,确定以下中至少...
【专利技术属性】
技术研发人员:江春丽,黄建德,黄鸿铿,王秋卉,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。