Система обнаруживает, блокирует и анализирует распространяемые через почту угрозы, включая спам, фишинг, вредоносное ПО и BEC-атаки (компрометация деловой почты). Используя технологии ретроспективного анализа, решение классифицирует объекты и ссылки, которые стали вредоносными спустя какое-то время, и удаляет их из входящей почты.

Детонация и анализ подозрительных вложений и ссылок происходит в изолированных средах. Идентификация злоумышленников и семейств вредоносного ПО осуществляется благодаря отчетам о детонации, дополненным данными из системы Group-IB Threat Intelligence.

Уровень защищенности электронной почты организации представлен на дэшборде, для изучения угроз предусмотрены инструменты аналитики.

Развертывание решения возможно по модели SaaS, в облаке или полностью локально.