Business Email Protection обеспечивает локальную и облачную защиту от сложных угроз и блокировку самых изощренных кибератак. Благодаря запатентованным технологиям и лучшим в индустрии данным киберразведки Group-IB Business Email Protection обнаруживает, блокирует и анализирует все распространяемые через почту угрозы: от спама и фишинга до ВПО и BEC-атак.
Подробная аналитика
Настраиваемый дашборд позволяет быстро отслеживать общий уровень защищенности электронной почты организации, а продвинутые инструменты аналитики дают возможность детально изучать угрозы. Business Email Protection показывает, по каким правилам электронные письма определяются как вредоносные, и классифицирует угрозы согласно матрице MITRE ATT&CK.
Охота за угрозами
Информация об атаках, извлеченная из электронной почты решением Business Email Protection, дает возможность проактивно искать угрозы в любой среде. Аналитики могут использовать единую XDR-консоль Group-IB для оптимизации тестирования гипотез, что позволит им обнаруживать и устранять угрозы в сети прежде, чем будет нанесен ущерб.
Передовые техники обнаружения
Business Email Protection автоматически обнаруживает и блокирует письма от мошенников, фишинг, вредоносные вложения, BEC-атаки (компрометация деловой почты) и множество других угроз. Благодаря технологиям ретроспективного анализа решение реклассифицирует объекты и ссылки, которые стали вредоносными спустя какое-то время, и удаляет их из входящей почты.
Противодействие обходу обнаружения
Вредоносное программное обеспечение, распространяемое по почте, может содержать средства обхода обнаружения и выявлять нереалистичную конфигурацию среды в стандартных песочницах. Business Email Protection позволяет настраивать среду детонации ВПО таким образом, чтобы она имитировала среду организации, в том числе настройки языка, маршрутизацию трафика и имена пользователей, для обнаружения сложных угроз.
Атрибуция атак
Решение позволяет идентифицировать злоумышленников, атакующих организацию через вредоносные письма, и противодействовать им с помощью YARA-правил, индикаторов компрометации сети, данных киберразведки о тактиках, техниках и процедурах (TTP) атакующих и другого функционала системы Group-IB Threat Intelligence.