Check Point 被 GigaOm Radar 評為 2025 年反網路釣魚領導者和卓越表現者
Check Point 在 2025 年 GigaOm Radar 反網路釣魚評比中榮獲 領導者(Leader)與表現卓越者(Outperformer) 的地位,展現我們對持續創新、實際效能以及平台深度的承諾。我們認為這項肯定突顯了我們在以下領域的優勢:
AI 驅動的威脅偵測
Harmony Email & Collaboration(HEC)運用深度學習、自然語言處理(NLP)與大型語言模型(LLMs),並結合 ThreatCloud 情資,有效阻止釣魚、BEC、惡意軟體與資料外洩,覆蓋所有訊息流。
全方位整合平台
偵測、防禦、訓練與合規全面整合為單一解決方案,不需額外外掛或單點產品。
SOC 驅動的效率
安全團隊可透過專利控台、類 Copilot 查詢,以及與 Microsoft Defender 整合,獲得完整可視性與控制能力。
強大的威脅防護與回應
URL 重寫、檔案模擬、連結預覽、QR Code 防護與帳戶控制多層並行,在攻擊的每一階段全面阻擋威脅。
以下為GigaOm Radar Anti-Phishing Report 2025 快速彙整,內容因翻譯關係和個人理解有所不同,原文內容請詳 Check Point 官方網站。
- 網路釣魚威脅現況
網路釣魚依舊是駭客滲透組織最主要且最具破壞性的攻擊手法,往往導致資料外洩、金錢損失或服務中斷,甚至同時造成多重傷害。隨著企業溝通方式多元化,攻擊路徑早已不限於電子郵件,駭客同樣會利用 Chat、Teams、Slack、Google Workspace、視訊會議平台,以及 LinkedIn、Facebook、WhatsApp 等社群媒體 發動攻擊。
同時,釣魚手法也朝向跨通道與多階段演進,例如 SMS 短訊詐騙(Smishing)、語音詐騙(Vishing)、深偽影音釣魚(Deepfake / Video-based phishing),甚至可能透過 Email ➝ 即時訊息 ➝ 電話 組成多階段攻擊鏈,逐步引誘受害者。
人工智慧的廣泛應用更讓威脅急速升級。駭客透過 AI 分析受害者習慣、打造更逼真的釣魚內容、生成合成身份(Synthetic Identities),並利用 Deepfake 技術製造擬真的聲音與影像,讓受害者更難以分辨真偽,進而提高攻擊成功率。
- 市場分類
在網路釣魚防護解決方案的市場中,不同客戶族群對功能與部署方式有不同需求。中小型企業(SMB) 更看重簡單易用與快速部署,功能不需過度複雜即可滿足日常防護需求。大型企業 則需要具備高度靈活性、可擴展性與高效能的解決方案,並且能與既有的安全架構與系統深度整合。對於 公共部門,除了基礎安全需求外,更必須符合嚴格的法規要求以及採購與供應鏈規範。至於 代管服務供應商(MSP),則需要能透過技術提供客製化的安全服務與轉售能力,以因應市場對外包與代管需求快速成長的趨勢。
- 部署模式
網路釣魚防護解決方案可依組織需求採取不同的部署模式。SaaS 提供快速擴展與靈活授權,適合需要彈性與低維運成本的組織;自建雲端 則部署於客戶自有雲租戶中,專屬且不與他人共享,能兼顧雲端優勢與專屬資安控管;地端自建 模式則將系統部署於企業的數據中心或機房,適合重視資料主權與內部控管的環境;而 完全代管(Managed Service) 則由廠商直接提供全程管理,企業可降低自身維運負擔,專注於核心業務。
- 評估決策準則
在評估安全防護解決方案時,需考量多個層面的準則。首先,Table Stakes 是所有解決方案的基本功能,包括 Email 防護、中央管理、使用者提醒或通知、即時更新以及中央報告,確保方案具備企業運作的核心防護能力。
其次,Key Features 則聚焦於差異化功能,如多通道整合(不僅限於 Email,也涵蓋協作平台、聊天工具及行動端)、使用者訓練與教育工具(包含通知、模擬演練及線上課程)、AI 強化防護(威脅偵測、內外部攻擊分析、AI-assisted 管理工具)、與安全堆疊整合(SIEM / SOAR / ITSM)、自動化回應與修復、提供安全意識洞察、威脅情報整合(即時阻擋惡意 Domain/IP/Malware Signature)以及瀏覽器安全(Browser isolation / Extension 防護)。
此外,Emerging Features 指未來 12–18 個月將普及的功能,如更智慧的 AI 模型、自動化跨通道防護以及更深度的使用者行為分析。最後,Business Criteria 則著眼於商業考量,包括成本效益、與現有架構的整合性、廠商產品發展路線的明確性以及對長期擴展的支持能力。整體而言,這些準則可作為選擇與評估企業安全防護方案的重要參考。
- 市場觀察 & 趨勢
在市場觀察與趨勢方面,目前大多數廠商已提供平台化解決方案,能同時涵蓋 Email、防護協作平台、行動端以及使用者教育等功能。然而,仍有少數廠商聚焦於單點解決方案,例如 Cisco 主要針對 M365 Email,Barracuda 與 OpenText 則以 SMB 或 MSP 市場為主。從 Maturity vs Innovation 的角度觀察,成熟廠商通常提供功能完整、更新穩定的平台,而新創或積極併購的廠商則快速導入創新技術,尤其是 AI,但可能增加使用者的學習與適應成本。
在市場中,少數 Outperformers 能持續創新並保持清晰的產品發展路線,被視為市場節奏的制定者。總結而言,市場上並不存在單一「最佳方案」,組織應依據自身規模、需求及風險承受度來選擇最適合的解決方案。
>欲進一步了解 Check Point Harmony Email 解決方案,歡迎與鉅立資訊業務團隊連絡 ; Emai 至Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 或 填寫聯絡表單 與鉅立聯繫洽詢!
