Sécurité de messagerie Microsoft Exchange

Antigena Email est la première solution de Cyber IA au monde pour la boîte de réception. En apprenant le « modèle comportemental normal » de chaque utilisateur de Microsoft 365, la technologie développe une compréhension évolutive de l’humain derrière chaque communication par e-mail.

Alors que les outils traditionnels de sécurité des e-mails recherchent des vecteurs d’attaque d’e-mails connus, Antigena Email est capable d’identifier les menaces par e-mails inédites, y compris le phishing sophistiqué, le compromis d’e-mail professionnel (BEC) et la fuite de données.

Technologie auto-apprenante

Plateforme d’IA unique et unifiée offrant une protection complète

Comprend l’humain

Chaque utilisateur est analysé pour une modélisation comportementale

Réponse proportionnée

Détecte les attaques coûteuses qui échappent aux outils traditionnels

S’installe en 5 minutes

Disponible en déploiement virtuel ou physique

Antigena Email : protégez votre inbox avec l’IA

Antigena Email ne s’appuie pas sur des règles et signatures, mais utilise un apprentissage automatique supervisé et non supervisé pour apprendre ce qu’est «normal» pour chaque e-mail, chaque utilisateur et chaque appareil, et reconnaître les anomalies subtiles qui indiquent une menace.

Hameçonnage ciblé sophistiqué

Attaque de la chaîne d’approvisionnement

Usurpation d’identité et sollicitation

Prise de compte d’un employé

Les attaques par hameçonnage ciblé visent généralement à tromper les employés en cliquant sur des liens malveillants ou des pièces jointes dans un e-mail, dans le but de collecter des informations d’identification ou de déployer des logiciels malveillants dans une organisation.Correspondant inconnuPersonne dans l’organisation n’a eu de contact antérieur avec l’expéditeur.Groupe de destinataires inhabituelLa chaîne d’e-mails a été envoyée à un groupe de contacts au sein de l’organisation qui ne sont généralement pas associés les uns aux autres.Pièce-jointe suspecteIndique un comportement cohérent avec une tentative de livraison d’une payload via une pièce jointe.En détournant le compte d’un contact de confiance dans votre chaîne d’approvisionnement, les acteurs de la menace peuvent facilement gagner la confiance d’un utilisateur et l’amener à cliquer sur un lien malveillant, ou même à transférer de l’argent hors de l’entreprise.Fausse réponseAntigena Email peut distinguer les réponses authentiques des réponses falsifiées, sous lesquelles figure une chaîne d’autres faux e-mails pour simuler une conversation établie.URL suspectNi le destinataire, ni personne dans son groupe de pairs n’a visité le domaine suspect auparavant, ce qui a déclenché une alerte de haute confiance.Emplacements suspects du lienLa même URL suspecte apparaît à plusieurs endroits dans l’e-mail, y compris derrière ce lien hypertexte trompeur.Les attaques par usurpation d’identité impliquent généralement une tentative d’usurpation d’identité, où des attaquants déguisés incitent le destinataire à répondre, dans le but de solliciter un paiement frauduleux ou de recueillir des informations sur une organisation.Correspondant inhabituelNi le destinataire ni personne au sein de l’organisation n’a eu d’interaction avec cet expéditeur.SollicitationUne contrainte de temps inspire un sentiment d’urgence, signe d’une éventuelle tentative de sollicitation.Lien suspectNi le destinataire ni personne dans son groupe de pairs n’a visité le domaine suspect auparavant, ce qui a déclenché une alerte de haute confiance.Les comptes de messagerie des employés peuvent être compromis soit par de fausses pages de connexion qui enregistrent les frappes au clavier, soit par des fuites de données contenant des informations d’identification. Une fois à l’intérieur, les attaquants peuvent piller une boîte de réception pour obtenir des informations précieuses ou lancer une série d’e-mails malveillants à partir du compte compromis.Règles de traitement des e-mails inhabituellesCet e-mail a été envoyé quelques minutes seulement après la création de règles de traitement de boîte de réception inhabituelles sur le compte.Emplacement de connexion inhabituelLe module SaaS de Darktrace a détecté l’emplacement de connexion inhabituel et l’a signalé à Antigena Email.Pièce jointe sortante inhabituelleIndique un comportement cohérent avec une tentative de livraison d’une payload via une pièce jointe.

Installation en quelques minutes.

Utilise l’API de Microsoft.

Aucune modification du MX est nécessaire.

Sécurité de messagerie Microsoft Exchange

Antigena Email : protégez votre inbox avec l’IA

Technologie

Produits

Ressources

Entreprise

Sécurité de messagerie Microsoft Exchange

Antigena Email : protégez votre inbox avec l’IA

Ressources associées

Technologie

Produits

Ressources

Entreprise