Business Email Protection

Благодаря запатентованным технологиям и лучшим в индустрии данным киберразведки F.A.C.C.T. Business Email Protection обнаруживает, блокирует и анализирует все распространяемые через почту угрозы: от спама и фишинга до ВПО и BEC-атак.

Для киберпреступников электронная почта — идеальный вектор атаки, так как обойти стандартные средства защиты почты можно относительно легко. Это подвергает организации серьезному риску.

Возможности Business Email Protection

Возможности	Описание
Подробная аналитика	Настраиваемый дашборд позволяет быстро отслеживать общий уровень защищенности электронной почты вашей организации, а продвинутые инструменты аналитики дают возможность детально изучать угрозы. Business Email Protection показывает, по каким правилам электронные письма определяются как вредоносные, и классифицирует угрозы согласно матрице MITRE ATT&CK.
Передовые техники обнаружения	Business Email Protection автоматически обнаруживает и блокирует письма от мошенников, фишинг, вредоносные вложения, BEC-атаки (компрометация деловой почты) и множество других угроз. Благодаря технологиям ретроспективного анализа решение реклассифицирует объекты и ссылки, которые стали вредоносными спустя какое-то время, и удаляет их из входящей почты.
Противодействие обходу обнаружения	Вредоносное программное обеспечение, распространяемое по почте, может содержать средства обхода обнаружения и выявлять нереалистичную конфигурацию среды в стандартных песочницах. Business Email Protection позволяет настраивать среду детонации ВПО таким образом, чтобы она имитировала среду вашей организации, в том числе настройки языка, маршрутизацию трафика и имена пользователей, для обнаружения сложных угроз.
Атрибуция атак	Решение позволяет идентифицировать злоумышленников, атакующих вашу организацию через вредоносные письма, и противодействовать им с помощью YARA-правил, индикаторов компрометации сети, данных киберразведки о тактиках, техниках и процедурах (TTP) атакующих и другого функционала системы F.A.C.C.T. Threat Intelligence.
Охота за угрозами	TeИнформация об атаках, извлеченная из электронной почты решением Business Email Protection, дает возможность проактивно искать угрозы в вашей среде. Аналитики могут использовать единую XDR-консоль F.A.C.C.T. для оптимизации тестирования гипотез, что позволит им обнаруживать и устранять угрозы в вашей сети прежде, чем будет нанесен ущерб.

Функционал Business Email Protection

• Анализ вложений и ссылок

Анализ более 290 форматов файлов для обеспечения безопасности всех вложений в почте. Проверка всех ссылок, в том числе использующих техники обфускации и перенаправления.

• Противодействие обходу обнаружения

Передовые технологии детонации, которые позволяют оставаться на шаг впереди киберпреступников, пытающихся обойти средства обнаружения.

• Детонация полезной нагрузки

Детонация и анализ подозрительных вложений и ссылок в изолированных средах для блокировки атак на этапе их зарождения.

• Антиспам и антифишинг

Блокировка спама и фишинга для предотвращения кражи учетных данных, заражения вредоносным ПО на конечных станциях и других потенциальных рисков.

• Атрибуция атак

Идентификация злоумышленников и семейств ВПО благодаря отчетам о детонации, дополненным данными из системы F.A.C.C.T. Threat Intelligence

• Гибкое развертывание

Оперативное и гибкое развертывание по модели SaaS, в облаке или полностью локально.