Microsoft 365 Sicherheit

Die KI von Darktrace versteht die normalen Verhaltensmuster, die sogenannten „Patterns of Life“, um Bedrohungen zu erkennen, die anderen Tools entgehen. So ist die dynamische Belegschaft in E-Mail-, SaaS-, und Azure AD-Umgebungen geschützt.

Während Angreifer weiterhin Mitarbeiter im Home Office mit Spear-Phishing, Überweisungsbetrug und SaaS-Kontokompromittierungen anzielen, lernt Darktrace „im Einsatz“ und schützt Ihre gesamte Micrsoft Umgebung mir einer einzigen KI Maschine.

Selbstlernend

Eine einzige, vereinheitlichte Plattform bietet kompletten Schutz

Versteht den Menschen

Jeder Nutzer wird für Verhaltensmodelling analysiert

Verhältnismäßige Reaktion

Fängt kostenspielige Angriffe ab, die herkömmliche Tools übersehen

In 5 Minuten installiert

Deployment virtuell oder über Hardware möglich

Antigena Email: Schützen des Posteingangs mit KI

Antigena Email ist die weltweite erste Cyber-KI Lösung fùr E-Mail Sicherheit. Indem Sie die normalen Verhaltensweisen, die sogenannten „Patterns of Life“ für jeden Microsoft 365 Nutzer erlernt, entwickelt die Technologie ein sich beständig anpassendes Verständnis für die Menschen hinter den E-Mail Kommunikationen.

Während herkömmliche Tools für E-Mail Sicherheit nach bekannten E-Mail Angriffsvektoren suchen, ist Antigena Email in der Lage, neuartige Angriffe zu identifizieren, die an herkömmlichen Tools vorbeikommen. Dies gilt unter anderem für raffiniertes Phishing, Business Email Compromise (BEC) und Datenverlust.

Fortgeschrittenes Spear-Phishing

Lieferketten-Angriff

Spoofing und Solicitation (Beeinflussung)

Übernahme eines Mitarbeiterkontos

Spear-Phishing Angriffe versuchen, Mitarbeiter zu täuschen, sodass sie bösartige Links oder Anhänge einer E-Mail anklicken. So sollen Kontodaten gestohlen oder Malware in ein Unternehmen eingeschleust werden.Unbekannter KommunikationspartnerNiemand im Unternehmen hatte bisher Kontakt mit diesem Absender.Unbekannte EmpfängergruppeDie E-Mail Kette wurde zu einer Gruppe von Kontakten im Unternehmen geschickt, die normalerweise nicht zusammenhängen.Verdächtiger AnhangDeutet auf ungewöhnliches Verhalten, das auf den Versuch hinweist, einen Payload durch einen Anhang einzuschleusenIndem sie das Konto eines vertrauten Kontaktes in Ihrer Lieferkette übernehmen, können Bedrohungsakteure leicht das Vertrauen von Mitarbeitern erschleichen und sie dazu bringen, einen bösartigen Link anzuklicken, oder sogar Geld aus dem Unternehmen auszuschleusen.Gefälschte AntwortenAntigena Email kann zwischen echten und gefälschten Antworten unterscheiden, bei denen eine erfundene E-Mail Kette unter die bösartige E-Mail kopiert wird.Verdächtige URLWeder der Empfänger noch irgendjemand in der Vergleichsgruppe hat die verdächtige Domain zuvor besucht, was einen priorisierten Alarm auslöstVerdächtige Stellung eines LinksDie gleiche verdächtige URL taucht an verschiedenen Stellen in der E-Mail auf, auch hinter diesem irreführenden Hyperlink.Spoofing-Angriffe nutzen normalerweise Impersonation-Versuche, bei denen der getarnte Angreifer den Empfänger zur Antwort verleitet. Das Ziel ist entweder, betrügerische Zahlungen zu beeinflussen, oder Informationen über ein Unternehmen zu stehlen.Unüblicher KommunikationspartnerWeder der Empfänger, noch irgendjemand anderes im Unternehmen hat zuvor mit diesem Absender interagiert.BeeinflussungEin Zeitlimit suggeriert ein Gefühl von Dringlichkeit, ein Zeichen eines möglichen Beeinflussungsversuches.Verdächtiger LinkWeder der Empfänger noch irgendjemand in der Vergleichsgruppe hat die verdächtige Domain zuvor besucht, was einen priorisierten Alarm auslöstDie E-Mail Konten von Mitarbeitern können entweder durch gefälschte Log-In Seiten, die Tastatureingaben erfassen, kompromittiert werden, oder durch Datenlecks, die Kontodaten preisgeben. Mit einem Fuß so in der Tür durchsuchen die Angreifer Posteingänge nach wertvollen Informationen, oder senden eine Reihe von bösartigen E-Mails von dem kompromittierten Konto.Unübliche E-Mail-Processing RulesDiese E-Mail wurde nur wenige Minuten nach der Erstellung von ungewöhnlichen Posteingangs-Processing Rules im Konto gesendet.Unüblicher Anmeldungs-StandortDas SaaS-Modul von Darktrace hat den unüblichen Standort der Anmeldung erkannt und Antigena Email darauf aufmerksam gemacht.Unüblicher ausgehender AnhangDieses Verhalten weist auf einen Versuch hin, einen Payload durch einen Anhang durchzuführen.

In Minutenschnelle installliert.

Nutzt Microsofts API.

Keine MX-Änderungen nötig.

Antigena Email für Microsoft 365 schaut sich unverabeitete E-Mails und Daten zu Kontoaktivität an, um fortschrittliche E-Mail Bedrohungen und Kontoübernahmen (ATOs) zu erkennen.

Kompletter Microsoft 365 Schutz

Unternehmen, die Antigena E-Mail testen, haben den Vorteil ausgeweiteter Visibilität und Schutz durch das Microsoft 365 SaaS-Modul von Darktrace. Zusätzliche Einblicke in Microsoft 365 erlauben es der KI von Darktrace, Microsoft 365 Kontoübernahmen gezielt zu identifizieren und selbstständig das Konto des kompromittierten Nutzers zu sperren, bevor das Unternehmen Schaden tragen kann.

Mit einheitlichem Verständnis von E-Mail, SaaS und der Cloud kann das Darktrace Immune System Aktivität in mehreren Umgebungen in Verbindung setzen. Dies erhöht die Fähigkeit zur Erkennung, Untersuchung und Reaktion.

Empfohlener Blog

Wie ein Fehler von Mimecast zu einer weitreichenden E-Mail-Kompromittierung führte

Ein Logistikunternehmen war vor kurzem Ziel eines erfolgreichen E-Mail-Angriffs, den Mimecast nicht erkannte und der zur Kompromittierung eines Kontos führte. Der Angreifer verschaffte sich Zugriff auf sensible Dateien und verschickte dann über 1000 E-Mails an andere Mitarbeiter. Dieser Blogbeitrag beschreibt, wie die KI von Darktrace die Aktivität erkannte, während herkömmliche Tools dazu nicht in der Lage waren.

Microsoft 365 Sicherheit

Antigena Email: Schützen des Posteingangs mit KI

Kompletter Microsoft 365 Schutz

Empfohlener Blog

Technologie

Produkte

Infomaterial

Unternehmen

Microsoft 365 Sicherheit

Antigena Email: Schützen des Posteingangs mit KI

Kompletter Microsoft 365 Schutz

Empfohlener Blog

Weitere Leseempfehlungen

Technologie

Produkte

Infomaterial

Unternehmen