PT Email Security сочетает возможности почтового шлюза и песочницы, обеспечивая защиту от спама, фишинга, а также от массовых и целевых кибератак.
Компания Positive Technologies выводит на рынок PT Email Security — решение для многоуровневой защиты корпоративной электронной почты. Продукт объединяет функции почтового шлюза PT Email Gateway и сетевой песочницы PT Sandbox. Это позволяет фильтровать входящий трафик и анализировать подозрительные файлы в изолированной среде, блокируя угрозы до их проникновения в инфраструктуру.
Электронная почта остается главной точкой входа в инфраструктуру организации: в 80% случаев киберпреступники получают начальный доступ именно через этот канал. Согласно исследованию Positive Technologies, в 70% взломов применялось вредоносное ПО, которое доставлялось вглубь организации через вложения или ссылки в письмах. Кроме того, продолжается использование методов социальной инженерии (более 40% успешных атак).
PT Email Security спроектирован как многоступенчатая система. На первом этапе PT Email Gateway фильтрует входящий трафик: блокирует спам, фишинговые письма и вредоносные вложения по результатам репутационного анализа и проверки по антивирусным базам. При этом все файлы и ссылки проверяются с помощью PT Sandbox. Песочница в течение нескольких минут анализирует вложение в изолированной среде и выявляет скрытую вредоносную активность, включая обфусцированный код, многоступенчатые загрузчики и различные техники обхода защиты. Это позволяет предотвращать угрозы, еще не обнаруживаемые статическими антивирусными проверками (в том числе неизвестные новые угрозы). На основе результатов анализа принимается решение — доставить или заблокировать письмо.
PT Email Security закрывает широкий спектр угроз в электронной почте — от массовых спам-рассылок и фишинга до сложных целевых атак с использованием вредоносного ПО. Мы представляем новый продукт – систему предотвращения атак через электронную почту, все защитные инструменты которой работают в едином решении: без «слепых зон», разрозненных консолей и конфликтов политик. Благодаря этому заказчики получают не просто защиту почты, а комплексный контроль безопасности основного входа в их инфраструктуру.
Сергей Осипов, руководитель направления защиты почты, Positive Technologies
Рынок фишинга как услуги (phishing as a service) превратился в полноценную индустрию со своей экосистемой — количество угроз и уровень подготовки злоумышленников увеличились. Архитектура PT Email Security позволяет противостоять современным техникам нарушителей, в том числе QR-фишингу, использованию HTML-вложений, короткоживущих доменов и цепочек перенаправлений. Представленное решение работает через единую консоль, что упрощает управление защитой и сокращает время реагирования на инциденты.
