SenderBase 全球最大的邮件流量监控网络
IronPort SenderBase™是全球最大的邮件流监视服务系统,它控制着多余25%的全球互联网信息流量。IronPort的Senderbase网络提供一个面向全球互联网安全威胁的,前所未有的时时的监控网络。SenderBase提供一个全球安全威胁实时视图和电子邮件的“信用报告服务”,为ISP和企业提供用于区分合法邮件发送人和垃圾邮件发送人以及其他邮件安全威胁的详细信息,同时为邮件管理员提供关于邮件发送者等重要信息。
IronPort的SenderBase和IronPort邮件安全设备
在SenderBase网络的支持下,IronPort名誉过滤器™和SenderBase名誉分值系统(SBRS)为企业客户提供一流的邮件安全服务。SBRS利用SenderBase数据为每封进入企业网络的邮件评定威胁等级分值。SenderBase同样支撑着IronPort病毒爆发过滤器,这一预防性的安全服务可以在新病毒特征码被公布前数小时就将其识别出来并保护客户不受其影响。
SenderBase 网络:10万个组织提供数据,涉及50亿封邮件
SenderBase的工作方式
识别安全威胁是第一步
SenderBase所收集的数据量超出竞争对手的监视系统网络的10倍以上,其数据覆盖了全球超过25%的邮件和网页数据流,海量数据可以提供非常有意义的统计数据样本,即使邮件发送人发送的邮件数量不大,SenderBase也可以立即将其准确检测出来。10万多个各行各业的企业机构,其中包括全球最大的网络也包括中国的Sina、Tom、网易等,都在为SenderBase贡献宝贵的信息和数据,每天涉及的邮件超过50亿封。SerndeBase网络给邮件管理员提供了空前的时时的可见性,来抵御来自全球的网络安全威胁。
得到一张完整的视图
在面对完全威胁的时候,数据是决定能否准确判断的关键,数据不够只会带来很高的误判率。比如:数据量是一个非常有趣的参数,大数据量可以帮助很好地判断垃圾邮件,而大数据量的合法例证也同样重要,这关系到能否阻断新的威胁和提供一个新的威胁警告。如果数据量只是单纯的强调指标,那么很多合法的邮件流就会被阻拦;但是数据量如果附件了其他的参数来判别,比如用户投诉数据、不正常邮件特征、邮件发出源等,那么漏判率又会明显增加。
获取完全完整的信息 SenderBase跟踪的数据范围是最广的,包括超过90种邮件流参数和20多种网页流参数,例如全球邮件发送数量、抱怨等级、“垃圾邮件探针”账户、邮件中的URL是垃圾邮件攻击组成部分的可能性、开放代理服务器状态、被黑客入侵的IP地址的使用情况、有效的和无效的邮件接收人等等众多参数,有效区分邮件的好与坏。
要求最高的数据质量
IronPort通过3年对数据质量和完整性的运营经验,IronPort所开发的数据质量引擎可以评估来自多个不同数据流的数据质量,无论是已知的还是衍生的。这一系统允许SenderBase访问“垃圾”的数据流,在根据质量对其进行正确的评估后仍然可以得出一些有用的数据。另外,IronPort也会对数据进行定期校准和手动抽样检查。
参考更多的信息从 www.senderbase.org 和 IronPort 威胁控制中心.
