Antigena Email utilise l’intelligence artificielle au cœur de la technologie Darktrace pour stopper les menaces par e-mail les plus sophistiquées et protéger les collaborateurs de toutes les menaces qui ciblent leur boîte de réception.

Au lieu de s’appuyer sur des règles statiques et des données historiques, cette technologie fonctionne en comprenant le « modèle comportemental normal » des utilisateurs de la messagerie ainsi que le réseau complexe de relations qu’ils entretiennent. Grâce à cette approche auto-apprenante, Antigena Email est capable de révéler que des e-mails d’apparence bénigne sont manifestement malveillants.

94 % des cybermenaces commencent par un e-mail.

Principaux avantages

Auto-apprenante
S’adapte en permanence en fonction des nouvelles informations reçues
Comprend l’humain
En déterminant des modèles comportementaux uniques
Réponse proportionnée
En fonction de la nature et de la gravité de la menace
Installation en 5 minutes
Déploiement virtuel ou matériel

La boîte de réception capable de s’auto-défendre

Hameçonnage ciblé

Analyse les liens, les pièces jointes, les domaines et le contenu des messages, conjointement au « modèle comportemental normal » de l’organisation.

Attaque d’une chaîne logistique

Apprend les modèles de communication entre les utilisateurs individuels et reconnaît les situations où un compte de messagerie de confiance a été piraté.

Usurpation d’identité et démarchage

Détecte les domaines similaires conçus pour tromper l’utilisateur et identifie les associations anormales entre les destinataires internes.

Piratage du compte d’un employé

Identifie les emplacements de connexion anormaux et les règles de traitement des e-mails inhabituelles en tant qu’indicateurs d’une faille.

Une protection éprouvée

L’IA bloque une fausse demande du PDG au service comptable

Chez un distributeur d’électricité, Antigena Email a détecté une tentative convaincante d’usurpation d’identité censée provenir du PDG de l’entreprise, qui demandait à un collaborateur responsable de la gestion de la paie de mettre à jour les informations de dépôt direct du PDG. Parmi les indicateurs faibles, Antigena Email a automatiquement calculé la proximité anormale du domaine utilisé par rapport à ceux des collaborateurs internes et des contacts de confiance, ce qui indiquait clairement qu’il s’agissait d’un faux avant que le message ne parvienne à l’utilisateur final.

Hameçonnage ciblé

Un auteur de menace a mis la main sur la liste des contacts d’une municipalité aux États-Unis. Il a alors transmis une attaque par hameçonnage ciblé extrêmement bien formulée aux employés, par ordre alphabétique. Les messages renfermaient des contenus malveillants dissimulés dans des liens vers Netflix, Amazon et autres services de confiance. L’IA de Darktrace a analysé ces liens par rapport à l’ensemble du trafic e-mail d’Office 365. Elle a identifié le domaine rare et les modèles de communications inhabituels et a alors bloqué tous les liens à mesure de leur apparition sur le réseau.

L’IA neutralise une usurpation de compte Office 365

L’IA de Darktrace a repéré une attaque liée à la chaîne d’approvisionnement ciblant un studio de production de film à Los Angeles, après que les informations de connexion à Office 365 d’un fournisseur de confiance ont été compromises. Depuis le compte du fournisseur, le pirate a envoyé un e-mail crédible contenant un lien malveillant à un employé du studio. En replaçant l’e-mail dans son contexte, Darktrace a révélé que ce « contact de confiance » était en réalité un compte piraté et a neutralisé la charge malveillante.

Antigena Email neutralise une attaque via WeTransfer

Une attaque par e-mail ciblant cinq utilisateurs de premier plan au sein d’une institution d’enseignement tentait d’exploiter la fiabilité d’un site Web de confiance pour diffuser un lien malveillant et développer une forte présence au sein de l’organisation. Ces e-mails ont reçu un score d’anomalie de 100% et Antigena Email les a retenus, car elle a pu identifier les indicateurs subtils d’une usurpation de service, même si l’organisation entretenait une relation connue avec l’expéditeur.

Suivant : Secteurs