公司产品动态 - Check Point Software Technologies 宣布其电子邮件安全产品 Check Point Email Security 与 CrowdStrike Falcon Next-Gen SIEM 实现新的集成 该集成使电子邮件安全遥测数据能够流入 CrowdStrike 平台 [1] - 该集成允许安全团队在调查期间，将基于电子邮件的活动与下游的身份和终端信号进行关联和摄取 有助于在单一工作流中将从收件箱到端点的活动连接起来 [1] - 此次新的连接器增强了公司在其更广泛的安全产品组合（包括 Check Point Hybrid Mesh、Exposure Management 和 Workspace 解决方案）中现有的集成 它使这些产品的遥测数据能够直接流入 CrowdStrike Falcon 平台 将这些洞察与其他安全信号统一起来 [2] 公司战略与市场定位 - 公司高管表示，电子邮件仍然是凭据盗窃和账户接管的主要入口点 通过在其“开放花园”战略下，使电子邮件安全遥测数据在 CrowdStrike Falcon 平台中可用，公司正在扩大对整个攻击链的可见性并支持更高效的调查 [2] - Check Point Software Technologies 是一家全球网络安全领导者，保护着全球超过 100,000 家组织 其使命是保障企业的 AI 转型 [4] - 公司采用预防为先的方法和开放的生态系统架构，帮助企业阻止高级威胁、确定风险暴露优先级并在复杂的数字环境中实现安全操作自动化 其统一架构简化了跨混合网络、多云环境、数字工作空间和 AI 系统的保护 [4] - 公司的战略围绕四大支柱构建：混合网状网络安全、工作空间安全、风险暴露管理和 AI 安全 这为多供应商环境提供了一致的保护和可见性，帮助企业降低风险、提高效率并加速创新，同时不增加复杂性 [4] 产品与解决方案 - 用于 CrowdStrike Falcon Next-Gen SIEM 的 Check Point Email Security 连接器现已可用 [3] - 公司的安全产品组合包括 Check Point Hybrid Mesh、Exposure Management 和 Workspace 解决方案 [2]

公司产品发布与核心优势 - 公司宣布其完整的邮件安全防护堆栈现已可通过API部署方式提供 消除了市场中的一个基本权衡 [1] - 新的API部署旨在提供完整的检测堆栈 从深度URL和恶意软件检测到先进的AI驱动引擎 通过直接与Microsoft 365集成 可在几分钟内完成部署 无需更改邮件交换记录或邮件流 [3] - 无论采用API还是基于MX记录的架构 公司都提供完全相同的检测能力 组织可在几分钟内直接与Microsoft 365集成并测试验证防护效果 无需更改基础设施 [6] - 公司的AI驱动检测引擎基于超过24万亿个数据点进行训练 并在全球42,000个组织中得到强化 [4] - 使用公司新检测模型的客户 相比传统检测方法 能多捕获3倍的商业电邮欺诈和凭证钓鱼攻击 [4] - 此次API部署还包含行为AI引擎 旨在识别跨邮件和身份的模式 以及纯ICeS供应商无法大规模提供的广泛威胁防护能力 [5] - 公司首席技术和产品官表示 公司投资于AI和检测工程 实现了通过API架构提供市场认为无法交付的能力 这是一种根本不同的邮件安全方法 在不牺牲部署速度的前提下提供全面防护 [8][9] 市场现状与客户痛点 - 当前独立的集成云邮件安全解决方案虽然部署快速 但代价是仅针对目标性、复杂的攻击构建 并暗中依赖微软或谷歌的原生控制来处理日常威胁量 [1] - 根据公司发布的《2026年人为风险状况》报告 64%的组织承认原生协作工具安全控制不足 但许多组织仍继续依赖它们 [2] - 这种依赖的后果是可衡量的 53%的组织报告钓鱼邮件数量增加 48%的组织发现商业电邮欺诈攻击上升 而原生防护和当前的ICeS解决方案无法大规模阻止这些攻击 [2] 技术能力与防护特性 - 公司提供多向量威胁防护 旨在同时关联发件人认证、域名信誉、URL和内容信号 提供单向量ICeS引擎无法复制的分层分析 [8] - 深度URL检测旨在提供点击时分析 以捕获逃避送达前扫描的威胁 [8] - 高级商业电邮欺诈防护旨在将现代AI基础设施应用于超过20种语言 以检测冒充和社会工程攻击 其精度需要现实世界训练量才能达到 [8] - 恶意软件检测与主动沙箱旨在在隔离环境中分析附件 捕获基于签名方法遗漏的零日威胁 [8] - 账户接管防护旨在通过身份信号关联识别入侵后行为 在数据离开环境前遏制漏洞 [8] 平台集成与生态系统价值 - 无论采用何种部署模式 公司都能直接与客户安全堆栈中超过350家安全供应商连接 涵盖终端、XDR、SIEM、SOAR、数据保护、威胁情报和身份领域 [7] - 在邮件层捕获的威胁信号会自动流入安全团队已依赖的工具中 消除警报孤岛并加速响应 组织可从其对CrowdStrike、Okta、Palo Alto Networks等平台的现有投资中立即获得价值 [7] - 与独立的ICeS解决方案不同 公司的API部署连接到更广泛的“人为风险”平台 邮件威胁信号直接输入“人为风险指挥中心” 与用户行为、身份数据、内部风险指标和生成式AI活动相关联 为首席信息安全官提供统一的风险视图 [9] - 从该统一视图出发 组织可在三个集成的解决方案领域检测威胁、改变行为、保护数据和证明合规 [9] 解决方案领域与客户收益 - 安全行为管理将邮件威胁检测转化为针对性干预 当用户点击恶意链接或陷入钓鱼模拟时 即时行为引导和自适应培训将威胁事件转化为可教育的时刻 以降低重复风险 [14] - 内部风险管理与数据保护将防护从外部威胁扩展到内部风险 将邮件活动与文件移动、数据外泄模式和身份信号相关联 以在受信任用户（无论是疏忽、受感染还是恶意）对敏感数据造成损害前识别其风险 [14] - 治理合规与洞察力提供跨邮件和连接平台的协作数据的完全可见性 法律、合规和安全团队获得搜索、发现和审计能力 确保受保护的环境也得到完全治理并做好审计准备 [14] - 所有公司的邮件安全客户都能从增强的可见性、关联性和公司高级防护引擎的有效性中受益 这些引擎在API和基于MX的部署中保持一致 [10]