Защитите корпоративную электронную почту с Business Email Protection

Проактивная ликвидация угроз для корпоративной электронной почты

Настраиваемый дашборд позволяет быстро отслеживать общий уровень защищенности электронной почты вашей организации, а продвинутые инструменты аналитики дают возможность детально изучать угрозы. Business Email Protection показывает, по каким правилам электронные письма определяются как вредоносные, и классифицирует угрозы согласно матрице MITRE ATT&CK.

Business Email Protection автоматически обнаруживает и блокирует письма от мошенников, фишинг, вредоносные вложения, BEC-атаки (компрометация деловой почты) и множество других угроз. Благодаря технологиям ретроспективного анализа решение реклассифицирует объекты и ссылки, которые стали вредоносными спустя какое-то время, и удаляет их из входящей почты.

Вредоносное программное обеспечение, распространяемое по почте, может содержать средства обхода обнаружения и выявлять нереалистичную конфигурацию среды в стандартных песочницах. Business Email Protection позволяет настраивать среду детонации ВПО таким образом, чтобы она имитировала среду вашей организации, в том числе настройки языка, маршрутизацию трафика и имена пользователей, для обнаружения сложных угроз.

Решение позволяет идентифицировать злоумышленников, атакующих вашу организацию через вредоносные письма, и противодействовать им с помощью YARA-правил, индикаторов компрометации сети, данных киберразведки о тактиках, техниках и процедурах (TTP) атакующих и другого функционала системы F.A.С.С.T. Threat Intelligence.

Информация об атаках, извлеченная из электронной почты решением Business Email Protection, дает возможность проактивно искать угрозы в вашей среде. Аналитики могут использовать единую XDR-консоль F.A.С.С.T. для оптимизации тестирования гипотез, что позволит им обнаруживать и устранять угрозы в вашей сети прежде, чем будет нанесен ущерб.

Мощный функционал для надежной защиты почты

Business Email Protection открывает доступ к продвинутым функциям, которые дополняют стандартные системы защиты и встроенные механизмы безопасности сторонних поставщиков электронной почты.

Анализ вложений и ссылок

Анализ более 290 форматов файлов для обеспечения безопасности всех вложений в почте. Проверка всех ссылок, в том числе использующих техники обфускации и перенаправления.

Противодействие обходу обнаружения

Передовые технологии детонации, которые позволяют оставаться на шаг впереди киберпреступников, пытающихся обойти средства обнаружения.

Детонация полезной нагрузки

Детонация и анализ подозрительных вложений и ссылок в изолированных средах для блокировки атак на этапе их зарождения.

Антиспам и антифишинг

Блокировка спама и фишинга для предотвращения кражи учетных данных, заражения вредоносным ПО на конечных станциях и других потенциальных рисков.

Атрибуция атак

Идентификация злоумышленников и семейств ВПО благодаря отчетам о детонации, дополненным данными из системы F.A.С.С.T. Threat Intelligence

Гибкое развертывание

Оперативное и гибкое развертывание по модели SaaS, в облаке или полностью локально.

Проверьте уровень защиты вашей почты

Моментальная проверка вашей текущей системы защиты с помощью бесплатного автоматизированного средства по оценке безопасности электронной почты от F.A.С.С.T.

Пройти тестирование бесплатно

Передовые технологии обнаружения сложных киберугроз

🇷🇺 Российская компания

В большинстве облачных песочниц для виртуальных машин используются шаблоны, которые выглядят неестественно, поэтому атакующим их легко выявить и обойти. Это сводит на нет весь подход к защите от продвинутых злоумышленников.

С Business Email Protection можно настраивать виртуальные машины таким образом, чтобы они имитировали настоящую среду с использованием реальных имен компьютеров, сотрудников и доменов, а также других элементов, что позволяет воспроизвести уникальную среду вашей компании и ввести злоумышленников в заблуждение.

🇩🇪 Немецкая компания

🇵🇱 Польская компания

Защита корпоративной почты от различных кибератак

Предотвращение фишинговых атак

Остановка фишинговых атак, в которых пользователей обманом заставляют скачать вредоносное ПО или раскрыть учетные данные

Блокировка вредоносных вложений и ссылок

Получение только безопасных вложений и блокировка любых ссылок, ведущих на вредоносные или мошеннические сайты

Предотвращение компрометации деловой почты (BEC)

Защита вашей организации от BEC-атак и связанного с ними ущерба благодаря технологиям, основанным на данных киберразведки

Комплексная защита инфраструктуры от киберугроз с Managed XDR от F.A.С.С.T.

Business Email Protection — это один из компонентов системы Managed XDR, которая обнаруживает угрозы в реальном времени, позволяя моментально принимать меры по реагированию. Managed XDR защитит вашу инфраструктуру, серверы, сети и конечные станции.

Threat Intelligence

Графовый анализ

Утечки данных

computer

Darkweb

phishing

Фишинг

sensor_occupied

Атрибуция

Эксплойты

track_changes

Ландшафт угроз

Интеграции

Управление поверхностью атаки

Attack Surface Management

Анализ рисков

track_changes

Обнаруженные активы

sync_problem

Текущие уязвимости

Карта инфраструктуры

Песочница

Sandbox

select_all

Автоматическая кастомизация VM

link

Анализ ссылок

playlist_add_check

Поддержка 290+ форматов объектов

restore

Ретроспективный анализ

open_with

Техники противодействия обходу средств обнаружения

gesture

Across vectors

Защита корпоративной электронной почты

Business Email Protection

Фильтрация спама

filter_list

Противодействие техникам обхода обнаружения

wallpaper

Реалистичные ВМ (морфинг образов)

Антивирусный анализ

Защита после доставки писем

warning

Выявление фишинга и BEC-атак

Анализ трафика сети

Network

select_all

Поддержка протоколов L2-L7

leak_add

Сбор метаданных

Выявление скрытых туннелей

Анализ зашифрованного трафика(ETA)

Выявление C2-трафика

Кастомные правила

Защита конечных станций и реагирование

EDR

Поведенческие классификаторы

Эффективное реагирование

games

Контроль приложений

line_weight

Управление активами (Инвентаризация активов)

Обнаружение угроз в (прошивках) UEFI

Сбор криминалистических данных

Сервисы F.A.C.C.T.

manage_search

Мониторинг 24/7

track_changes

Проактивный поиск недетектируемых угроз

ads_click

Реагирование на выявленные инциденты

XDR Data lake

Сервисы F.A.C.C.T.

manage_search

Мониторинг 24/7

track_changes

Проактивный поиск недетектируемых угроз

ads_click

Реагирование на выявленные инциденты

Обезопасить корпоративную электронную почту сейчас

Business Email Protection:
Часто задаваемые вопросы

Как понять, есть ли необходимость в защите электронной почты?

arrow_drop_down

Пройдите тест F.A.С.С.T. для самостоятельной оценки уровня защищенности почты, чтобы выявить потенциальные слабые места в текущей системе безопасности.

Чем Business Email Protection отличается от других облачных решений по защите почты?

arrow_drop_down

В большинстве облачных решений для защиты почты используются песочницы со стандартными изображениями, маршрутизацией трафика, именами пользователей и другими параметрами, которые злоумышленникам легко обойти. Business Email Protection предоставляет широкие возможности настройки виртуальных машин, которые выглядят для атакующих максимально реалистично. Решение F.A.С.С.T. проводит дополнительные проверки объектов, которые могут изменять свое состояние спустя время, и блокирует их, если они становятся вредоносными.

Сколько времени занимает установка Business Email Protection?

arrow_drop_down

Business Email Protection устанавливается за считанные минуты. Облачный клиент разворачивается автоматически после одобрения заявки на пробную версию. Интеграция очень проста. После настройки имени домена решение начнет обеспечивать защиту сразу после обновления DNS-записей.

Интегрируется ли Business Email Protection с сервисами G-Suite и Office 365?

arrow_drop_down

Для еще более комплексного обнаружения и реагирования F.A.С.С.T. поддерживает API-интеграцию c такими популярными решениями, как G-Suite и Microsoft Office 365.

Какие существуют варианты развертывания Business Email Protection?

arrow_drop_down

Для обеспечения безопасности сервисов электронной почты вне зависимости от того, где они размещены, Business Email Protection предусматривает гибкие варианты развертывания локально или в облаке.

Отвечает ли Business Email Protection требованиям местного законодательства отдельных регионов (например, GDPR)?

arrow_drop_down

Для предоставления передовой защиты электронной почты в соответствии с требованиями местного законодательства Business Email Protection доступен в четырех регионах:

Европейский союз
Ближний восток и Африка
Азиатско-Тихоокеанский регион
Северная Америка

Какие функциональные возможности предоставляются в рамках Business Email Protection?

arrow_drop_down

Предотвращение фишинга
Выявление компрометации деловой почты (BEC-атаки)
Антивирусное сканирование
Детонация вредоносного ПО
Фильтрация спама
Фильтрация контента на основе созданных политик
Хранение метаданных о письмах и сетевых соединениях
Защита после доставки писем

Какие средства противодействия техникам обхода обнаружения используются в Business Email Protection?

arrow_drop_down

Мониторинг WinAPI
Перезапуск с необходимыми параметрами, учитывающими временной контекст
Использование и эмуляция реалистичных системных параметров в среде анализа
Использование текущих версий ПО в среде анализа
Ретроспективный анализ ссылок
Выявление дополнительных условий (перезапуск ОС, макросы для закрытия/открытия приложений, запуск по времени)
Эмуляция пользовательской активности
Извлечение дополнительных команд из реестра и их запуск
Подбор паролей к архивам по данным из писем и соседних файлов, а также подбор с помощью словарей
Дополнительные возможности платформы детонации ВПО

Business Email Protection

Безопасность корпоративной
электронной почты

Локальная и облачная защита от сложных угроз и блокировка самых изощренных кибератак

Электронная почта часто становится
исходной точкой компрометации

Проактивная ликвидация угроз для корпоративной электронной почты