Главная Партнёры Positive Technologies PT Email Security

PT Email Security

Система многоуровневой защиты корпоративной почты — отсеивает ненужное, защищает важное

Электронная почта — дверь, которую хакеры проверяют первой

Электронная почта остается главным вектором кибератак на организации. Фишинг становится целенаправленным, письма маскируются под легитимную переписку, а вредоносные вложения и ссылки обходят традиционные средства защиты.

По результатам исследования Positive Technologies:

75%

кибератак начинаются с электронного письма, содержащего вредоносное ПО

86%

атак с применением социальной инженерии приходится на электронную почту

66%

трафика почты содержит спам, фишинг, ВПО и другие угрозы

О продукте

PT Email Security — комплексное решение для защиты электронной почты, объединяющее базовые и продвинутые механизмы выявления почтовых угроз в одном продукте. PT Email Security построен на технологическом фундаменте PT Sandbox, экспертизе PT Expert Security Center (PT ESC), а также обладает функциями почтового шлюза и почтового транспортного агента.

Решение выполняет статический, поведенческий и репутационный анализ писем, вложений и ссылок, блокирует вредоносные сообщения или доставляет пользователям обезвреженную почту. Время анализа гибко настраивается и не оказывает существенного влияния на бизнес-процессы.

Какие угрозы обнаруживает и предотвращает PT Email Security:

PT Email Security — единое решение для защиты корпоративных почтовых сервисов от всех ключевых векторов атак:

Массовый и точечный фишинг

Вредоносные вложения и архивы

Многоэтапные атаки, распространяемые через электронную почту

Неизвестное и модифицированное ВПО

Ссылки на вредоносные ресурсы

Спам

Фишинговые ссылки

Кто использует PT Email Security

PT Email Security используется специалистами по информационной безопасности, администраторами и аналитиками SOC и встраивается в существующую инфраструктуру организации.

Этапы работы

Получение писем

Система принимает почтовые сообщения через шлюз безопасности (SEG), либо через транспортный агент с внутренних почтовых серверов

Фильтрация

Выполняется предварительная фильтрация писем и объектов

Статический анализ

Проводится статический анализ писем, файлов и ссылок

Песочница

Подозрительные объекты направляются в изолированную среду для анализа поведения

Ретроспективный анализ

Выполняется рестроспективный анализ объектов в хранилище

Формирование вердикта

По результатам анализа формируется вердикт и применяется политика: блокирование с размещением в карантине, обезвреживание и доставка писем

Многоуровневая аналитика и обнаружение угроз

Проверка файлов, поступающих из почтового и сетевого трафика, файловых и объектных хранилищ
Антивирусная проверка встроенным антивирусом PT AV
Антифишинг- и антиспам-движок
YARA-правила экспертного центра Positive Technologies
Проверка по индикаторам компрометации (IoC)

Анализ поведения файлов в различных операционных системах
Исследование сетевого трафика, процессов и дампов памяти
Машинное обучение для классификации поведения и выявления аномалий в сетевом трафике

Репутационная и динамическая проверка ссылок и файлов

Повторная проверка объектов при обновлении правил и баз
Выявление ранее нераспознанных угроз

Соответствие требованиям и сертификация

PT Email Security позволяет выполнять требования:

приказ ФСТЭК России № 117 и № 239
ГОСТ Р 57580.1-2017

Возможности для специалистов по ИБ и аналитиков SOC

Оптимизация работы

Карантин для нежелательных писем с расширенным набором действий и аудитом действий

Интерактивный поведенческий анализ файлов

Гибкий поиск и аналитика с использованием языка запросов QL

Проверка объектов через веб-интерфейс и электронную почту

Диаграммы поведения и артефакты анализа

Формирование отчетов и уведомлений

Встраивание в инфраструктуру

Работа в блокирующем режиме
Минимальное влияние на бизнес-процессы
Масштабируемость под нагрузку
Поддержка различных сценариев внедрения