Business Email Protection – решение, разработанное компанией Grpoup-IB, гарантирует безопасность электронной почты относительно самых изощренных киберугроз как на локальном, так и на облачном уровнях. Запатентованные технологии поставщика в сочетании с подробными данными собственной службы цифровой разведки позволяют оперативно детектировать, исследовать и блокировать весь перечень характерных для почтовых рассылок угроз от стандартных спама и фишинга, до атак вида Business Email Compromise и более сложного вредоносного программного обеспечения.
Тщательный анализ
Для удобного трекинга текущей обстановки пользователь получает доступ к аналитической панели с интуитивно понятным интерфейсом. Дашборд позволяет применять мощные аналитические инструменты и подробно исследовать возникающие угрозы. Работа Business Email Compromise прозрачна: пользователь может видеть, какие правила применяются для вычленения подозрительных писем, при этом вся вредоносная рассылка распределяется согласно матрице MITRE ATT&CK.
Поиск угроз
Сведения о любых негативных событиях информационной безопасности в существующей IT-инфраструктуре накапливаются в Business Email Protection с помощью механизма проактивного поиска, который способен успешно функционировать в любой цифровой среде. К услугам аналитика фирменная объединенная XDR консоль, упрощающая проверку гипотез и, благодаря этому, дающая возможность быстро и точно фиксировать атаки и распространение вредоносного программного обеспечения до того, как последствия станут сколько-нибудь серьезными.
Инновационные алгоритмы обнаружения
Business Email Protection самостоятельно детектирует и деактивирует мошеннические рассылки, включая фишинг, вложения с вредоносным программным обеспечением, атаки с целью компрометации корпоративной почты и другие сложные угрозы. Применяется специальный метод ретроспективного анализа, устанавливающий разновидность и степень опасности объектов и ссылок, даже если вредоносность проявляется не сразу, а спустя какой-то временной отрезок.
Блокировка обхода обнаружения
Отдельные вредоносные вложения, передаваемые по e-mail, способны обходить стандартные средства детектирования с помощью дополнительных механизмов. Чтобы выявить подобные сложные угрозы Business Email Protection позволяет воссоздать тестовую среду и провоцирует активацию вредоносных функций. При этом песочница воспроизводит особенности IT-инфраструктуры предприятия, поддерживает имитацию деловой деятельности, в частности, особенности маршрутизации, наличие учетных записей и языковые настройки.
Атрибуция угроз
Используя вредоносные отправления Business Email Protection предоставляет средства идентификации мошенников и позволяет эффективно противостоять посредством YARA правил, рейтингов компрометации, сведений о схемах и методах атак, полученных с помощью киберразведки и других средств оперативного и превентивного реагирования Threat Intelligence.