Для киберпреступников электронная почта — идеальный вектор атаки, так как обойти стандартные средства защиты почты можно относительно легко. Это подвергает организации серьезному риску.
Возможности Business Email Protection
| Возможности | Описание |
|---|---|
| Подробная аналитика |
Настраиваемый дашборд позволяет быстро отслеживать общий уровень защищенности электронной почты вашей организации, а продвинутые инструменты аналитики дают возможность детально изучать угрозы. Business Email Protection показывает, по каким правилам электронные письма определяются как вредоносные, и классифицирует угрозы согласно матрице MITRE ATT&CK. |
|
Передовые техники обнаружения |
Business Email Protection автоматически обнаруживает и блокирует письма от мошенников, фишинг, вредоносные вложения, BEC-атаки (компрометация деловой почты) и множество других угроз. Благодаря технологиям ретроспективного анализа решение реклассифицирует объекты и ссылки, которые стали вредоносными спустя какое-то время, и удаляет их из входящей почты. |
|
Противодействие обходу обнаружения |
Вредоносное программное обеспечение, распространяемое по почте, может содержать средства обхода обнаружения и выявлять нереалистичную конфигурацию среды в стандартных песочницах. Business Email Protection позволяет настраивать среду детонации ВПО таким образом, чтобы она имитировала среду вашей организации, в том числе настройки языка, маршрутизацию трафика и имена пользователей, для обнаружения сложных угроз. |
|
Атрибуция атак |
Решение позволяет идентифицировать злоумышленников, атакующих вашу организацию через вредоносные письма, и противодействовать им с помощью YARA-правил, индикаторов компрометации сети, данных киберразведки о тактиках, техниках и процедурах (TTP) атакующих и другого функционала системы Group-IB Threat Intelligence. |
|
Охота за угрозами |
TeИнформация об атаках, извлеченная из электронной почты решением Business Email Protection, дает возможность проактивно искать угрозы в вашей среде. Аналитики могут использовать единую XDR-консоль Group-IB для оптимизации тестирования гипотез, что позволит им обнаруживать и устранять угрозы в вашей сети прежде, чем будет нанесен ущербxt |
Функционал Business Email Protection
- Анализ вложений и ссылок
- Противодействие обходу обнаружения
- Детонация полезной нагрузки
- Антиспам и антифишинг
- Атрибуция атак
- Гибкое развертывание
Анализ более 290 форматов файлов для обеспечения безопасности всех вложений в почте. Проверка всех ссылок, в том числе использующих техники обфускации и перенаправления.
Передовые технологии детонации, которые позволяют оставаться на шаг впереди киберпреступников, пытающихся обойти средства обнаружения.
Детонация и анализ подозрительных вложений и ссылок в изолированных средах для блокировки атак на этапе их зарождения.
Блокировка спама и фишинга для предотвращения кражи учетных данных, заражения вредоносным ПО на конечных станциях и других потенциальных рисков.
Идентификация злоумышленников и семейств ВПО благодаря отчетам о детонации, дополненным данными из системы Group-IB Threat Intelligence
Оперативное и гибкое развертывание по модели SaaS, в облаке или полностью локально.
