Sécurité Microsoft 365

L’IA de Darktrace comprend le « modèle comportemental normal » pour détecter les menaces qui échappent aux autres outils, protégeant ainsi les équipes dynamiques dans les e-mails, le SaaS et Azure AD.

Alors que les attaquants continuent de cibler les télétravailleurs via spear phishing (hameçonnage ciblé), fraude électronique et prise de contrôle de compte SaaS, Darktrace apprend de votre environnement de manière autonome, sécurisant l’ensemble de votre environnement Microsoft à l’aide d’un seul moteur d’IA.

Technologie auto-apprenante

Plateforme d’IA unique et unifiée offrant une protection complète

Comprend l’humain

Chaque utilisateur est analysé pour une modélisation comportementale

Réponse proportionnée

Détecte les attaques coûteuses qui échappent aux outils traditionnels

S’installe en 5 minutes

Disponible en déploiement virtuel ou physique

Antigena Email : protégez votre inbox avec l’IA

Antigena Email est la première solution de Cyber IA au monde pour la boîte de réception. En apprenant le « modèle comportemental normal » de chaque utilisateur de Microsoft 365, la technologie développe une compréhension évolutive de l’humain derrière chaque communication par e-mail.

Alors que les outils traditionnels de sécurité des e-mails recherchent des vecteurs d’attaque d’e-mails connus, Antigena Email est capable d’identifier les menaces par e-mails inédites, y compris le phishing sophistiqué, le compromis d’e-mail professionnel (BEC) et la fuite de données.

Hameçonnage ciblé sophistiqué

Attaque de la chaîne d’approvisionnement

Usurpation d’identité et sollicitation

Prise de compte d’un employé

Les attaques par hameçonnage ciblé visent généralement à tromper les employés en cliquant sur des liens malveillants ou des pièces jointes dans un e-mail, dans le but de collecter des informations d’identification ou de déployer des logiciels malveillants dans une organisation.Correspondant inconnuPersonne dans l’organisation n’a eu de contact antérieur avec l’expéditeur.Groupe de destinataires inhabituelLa chaîne d’e-mails a été envoyée à un groupe de contacts au sein de l’organisation qui ne sont généralement pas associés les uns aux autres.Pièce-jointe suspecteIndique un comportement cohérent avec une tentative de livraison d’une payload via une pièce jointe.En détournant le compte d’un contact de confiance dans votre chaîne d’approvisionnement, les acteurs de la menace peuvent facilement gagner la confiance d’un utilisateur et l’amener à cliquer sur un lien malveillant, ou même à transférer de l’argent hors de l’entreprise.Fausse réponseAntigena Email peut distinguer les réponses authentiques des réponses falsifiées, sous lesquelles figure une chaîne d’autres faux e-mails pour simuler une conversation établie.URL suspectNi le destinataire, ni personne dans son groupe de pairs n’a visité le domaine suspect auparavant, ce qui a déclenché une alerte de haute confiance.Emplacements suspects du lienLa même URL suspecte apparaît à plusieurs endroits dans l’e-mail, y compris derrière ce lien hypertexte trompeur.Les attaques par usurpation d’identité impliquent généralement une tentative d’usurpation d’identité, où des attaquants déguisés incitent le destinataire à répondre, dans le but de solliciter un paiement frauduleux ou de recueillir des informations sur une organisation.Correspondant inhabituelNi le destinataire ni personne au sein de l’organisation n’a eu d’interaction avec cet expéditeur.SollicitationUne contrainte de temps inspire un sentiment d’urgence, signe d’une éventuelle tentative de sollicitation.Lien suspectNi le destinataire ni personne dans son groupe de pairs n’a visité le domaine suspect auparavant, ce qui a déclenché une alerte de haute confiance.Les comptes de messagerie des employés peuvent être compromis soit par de fausses pages de connexion qui enregistrent les frappes au clavier, soit par des fuites de données contenant des informations d’identification. Une fois à l’intérieur, les attaquants peuvent piller une boîte de réception pour obtenir des informations précieuses ou lancer une série d’e-mails malveillants à partir du compte compromis.Règles de traitement des e-mails inhabituellesCet e-mail a été envoyé quelques minutes seulement après la création de règles de traitement de boîte de réception inhabituelles sur le compte.Emplacement de connexion inhabituelLe module SaaS de Darktrace a détecté l’emplacement de connexion inhabituel et l’a signalé à Antigena Email.Pièce jointe sortante inhabituelleIndique un comportement cohérent avec une tentative de livraison d’une payload via une pièce jointe.

Installation en quelques minutes.

Utilise l’API de Microsoft.

Aucune modification du MX est nécessaire.

Antigena Email pour Microsoft 365 examine les e-mails bruts et les données d’activité des comptes pour détecter les menaces de messagerie sophistiquées et les prises de contrôle de compte (ATO).

Protection Microsoft 365 complète

Les organisations qui testent Antigena Email bénéficient d’une visibilité et d’une protection étendues fournies par le module SaaS pour Microsoft 365 de Darktrace. Des informations supplémentaires acquises dans Microsoft 365 permettent à l’IA de Darktrace d’identifier avec précision les cas de prise de contrôle de compte Microsoft 365, verrouillant de manière autonome le compte de l’utilisateur compromis avant que des dommages ne puissent être causés à l’organisation.

Grâce à une compréhension unifiée des e-mails, du SaaS et du cloud, le Système Immunitaire de Darktrace peut corréler l’activité dans plusieurs environnements, permettant de meilleures capacités de détection, d’investigation et de réponse.

Sécurité Microsoft 365

Antigena Email : protégez votre inbox avec l’IA

Protection Microsoft 365 complète

Sur le même thème

Technologie

Produits

Ressources

Entreprise

Sécurité Microsoft 365

Antigena Email : protégez votre inbox avec l’IA

Protection Microsoft 365 complète

Sur le même thème

Ressources associées

Technologie

Produits

Ressources

Entreprise