Описание
Программное обеспечение для защиты электронной почты от ранее неизвестного вредоносного кода, фишинговых рассылок, спама и атак класса Business Email Compromise
ПО обеспечивает обнаружение ранее неизвестного вредоносного ПО и сложных целевых атак. Основными целями создания Системы являются:
- Предоставление интерфейса с отображением результатов проведения поведенческого анализа объектов;
- Повышение качества и количества раскрываемых преступлений;
- Предоставление прозрачной статистической и аналитической информации.
Внутри Системы используется набор виртуальных машин с различными операционными системами. Анализируемый объект в автоматизированном режиме запускается на виртуальной машине. После запуска происходит запись следов работы внутри операционной системы в результате запуска объекта, исходя из показателей компрометации. Показатели компрометации могут обновляться в соответствии с понимаем современного ландшафта киберпреступлений. По итогам анализа доступен подробный отчет со следующими информационными блоками:
- Развернутая информация о файле;
- Поведенческие маркеры;
- Сведения о сетевая активности;
- Дерево процессов;
- Видео.
Aльтернативные названия:
- F.A.C.C.T. BEP;
- Business Email Protection;
- BEP;
- Group-IB Business Email Protection;
- Group-IB BEP;
- Group-IB THF Atmosphere;
- THF Atmosphere;
- Atmosphere;
- Group-IB TDS Atmosphere;
- TDS Atmosphere;
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
