Для киберпреступников электронная почта - идеальный вектор атаки, поскольку ее сравнительно легко обойти стандартные средства защиты электронной почты. Это подвергает организации серьезному риску.

Благодаря запатентованной технологии и ведущему в отрасли киберанализу F.A.C.C.T. Business Email Protection обнаруживает, блокирует и анализирует все угрозы, связанные с электронной почтой, - от спама и фишинга до атак ВПО и BEC.

Назначение Business Email Protection:

1. Охота за угрозами.
• Информация об атаках, извлеченная из электронной почты решением Business Email Protection, дает возможность проактивно искать угрозы в вашей среде. Аналитики могут использовать единую XDR-консоль F.A.C.C.T. для оптимизации тестирования гипотез, что позволит им обнаруживать и устранять угрозы в вашей сети прежде, чем будет нанесен ущерб.
2. Атрибуция атак.
• Решение позволяет идентифицировать злоумышленников, атакующих вашу организацию через вредоносные письма, и противодействовать им с помощью YARA-правил, индикаторов компрометации сети, данных киберразведки о тактиках, техниках и процедурах (TTP) атакующих и другого функционала системы F.A.C.C.T. Threat Intelligence.
3. Противодействие обходу обнаружения.
• Вредоносное программное обеспечение, распространяемое по почте, может содержать средства обхода обнаружения и выявлять нереалистичную конфигурацию среды в стандартных песочницах. Business Email Protection позволяет настраивать среду детонации ВПО таким образом, чтобы она имитировала среду вашей организации, в том числе настройки языка, маршрутизацию трафика и имена пользователей, для обнаружения сложных угроз.
4. Передовые техники обнаружения.
• Business Email Protection автоматически обнаруживает и блокирует письма от мошенников, фишинг, вредоносные вложения, BEC-атаки (компрометация деловой почты) и множество других угроз. Благодаря технологиям ретроспективного анализа решение реклассифицирует объекты и ссылки, которые стали вредоносными спустя какое-то время, и удаляет их из входящей почты.
5. Подробная аналитика.
• Настраиваемый дашборд позволяет быстро отслеживать общий уровень защищенности электронной почты вашей организации, а продвинутые инструменты аналитики дают возможность детально изучать угрозы. Business Email Protection показывает, по каким правилам электронные письма определяются как вредоносные, и классифицирует угрозы согласно матрице MITRE ATTACK.

Функционал Business Email Protection:

1. Гибкое развертывание.
• Оперативное и гибкое развертывание по модели SaaS, в облаке или полностью локально.
2. Атрибуция атак.
• Идентификация злоумышленников и семейств ВПО благодаря отчетам о детонации, дополненным данными из системы F.A.C.C.T. Threat Intelligence
3. Антиспам и антифишинг.
• Блокировка спама и фишинга для предотвращения кражи учетных данных, заражения вредоносным ПО на конечных станциях и других потенциальных рисков.
4. Детонация полезной нагрузки.
• Детонация и анализ подозрительных вложений и ссылок в изолированных средах для блокировки атак на этапе их зарождения.
5. Противодействие обходу обнаружения.
• Передовые технологии детонации, которые позволяют оставаться на шаг впереди киберпреступников, пытающихся обойти средства обнаружения.
6. Анализ вложений и ссылок.
• Анализ более 290 форматов файлов для обеспечения безопасности всех вложений в почте. Проверка всех ссылок, в том числе использующих техники обфускации и перенаправления.