Zabezpiecz swoją firmową pocztę e-mail w chmurze lub lokalnie.

BEP jest dedykowanym rozwiązaniem służącym do ochrony poczty e-mail, umożliwiającym odbieranie wiadomości na serwerze Group-IB lub lokalnie, w celu weryfikacji pod kątem istniejących zagrożeń. Obsługuje integrację na poziomie API z Google Workspace i Office 365. Analizuje hiperłącza oraz załączniki umieszczone w wiadomościach mailowych w specjalistycznym, odseparowanym, spersonalizowanym środowisku, kontrolując, czy zawierają one złośliwe oprogramowanie. Narzędzie wykorzystuje opatentowane technologie i wiodącą w branży cyberbezpieczeństwa analizę zagrożeń, aby wykryć, zablokować i przeanalizować wszystkie rodzaje ataków za pośrednictwem poczty e-mail. Od spamu i phishingu, po ransomware i ataki BEC. Technologia analizy wstecznej umożliwia reklasyfikację obiektów i adresów URL które stały się szkodliwe i usuwanie ich ze skrzynek pocztowych po dostarczeniu.

System pozwala monitorować stan zabezpieczeń poczty e-mail organizacji z konfigurowalnego pulpitu nawigacyjnego oraz zagłębić się w szczegóły za pomocą zaawansowanych analiz. Dokładnie określa które reguły bezpieczeństwa spowodowały, że wiadomość e-mail została sklasyfikowana jako złośliwa i mapuje zagrożenia na macierz MITRE ATT&CK.

Złośliwe oprogramowanie rozpowszechniane za pośrednictwem poczty e-mail może być skonfigurowane za pomocą specjalistycznych technik unikania wykrycia. BEP pozwala dostosować maszyny wirtualne wykorzystywane do detonacji złośliwego oprogramowania, aby imitować środowisko organizacji za pomocą: ustawień językowych, ustawień sieciowych, nazw użytkowników, specyfikacji urządzenia oraz wielu innych.

BEP pozwala identyfikować cyberprzestępców atakujących organizację i wdrażać stosowne zabezpieczenia, dzięki: kompleksowym informacjom na temat ich taktyk, technik i procedur, wskaźnikom naruszenia sieci i plików, regułom YARA i innych funkcjach opartych na analizie zagrożeń.