Antigena Email utilizza l’intelligenza artificiale di Darktrace per bloccare le minacce più sofisticate, intervenendo per proteggere i dipendenti dall’intera gamma di attacchi che riguardano la casella di posta in arrivo.

Anziché affidarsi a regole statistiche e dati storici, la tecnologia apprende i “pattern of life” di ogni singolo utente nel servizio di posta elettronica e i complessi rapporti web che si creano tra di essi. Questo approccio basato sul self-learning consente ad Antigena Email di svelare il pericolo celato in e-mail all’apparenza sicure.

Il 94% degli attacchi informatici parte da un’e-mail.

Vantaggi chiave

Self-learning
Aggiornamento continuo alla luce di nuovi riscontri
Comprensione del fattore umano
Si basa sui pattern comportamentali di ogni singolo individuo
Risposta proporzionata
Basata sulla natura e la gravità della minaccia
Installazione in 5 minuti
Disponibile tramite installazione virtuale o fisica

L’auto-difesa della casella di posta in arrivo

Spear phishing avanzato

Analizza link, allegati, domini e contenuti, insieme ai “pattern of life” di un’organizzazione.

Attacco alla supply chain

Impara i pattern di comunicazione tra i singoli utenti e riconosce quando un account di posta elettronica fidato è stato compromesso.

Spoofing e adescamento

Rileva domini fraudolenti progettati per ingannare l’utente e identifica associazioni anomale tra i destinatari interni.

Furto dell’account di un dipendente

Identifica sedi di accesso anomale e regole di eleborazione insolite come segnali di una compromissione.

Protezione dimostrata

L’AI blocca una falsa richiesta di pagamento al CEO

Presso un distributore di energia elettrica Antigena Email ha rilevato un’e-mail di spoofing apparentemente inviata dal CEO a un membro dell’ufficio paghe. In quest’e-mail il CEO richiedeva di aggiornare i propri dati bancari per effettuare versamenti diretti. Insieme ad altri deboli indicatori, Antigena Email ha automaticamente calcolato l’anomala vicinanza del dominio a quello dei dipendenti interni e dei contatti fidati, contrassegnandola come uno spoofing prima che potesse raggiungere l’utente finale.

Spear phishing avanzato

Un pirata informatico che aveva utilizzato l’elenco di contatti di un comune negli Stati Uniti aveva lanciato un attacco di spear phishing ben studiato contro lo staff del comune, seguendo l’ordine alfabetico dalla A alla Z. I messaggi contenevano payload dannosi camuffati come link a Netflix, Amazon e altri servizi affidabili. L’AI di Darktrace aveva analizzato questi link in collegamento con tutto il traffico e-mail in Office 365, riconoscendo il dominio singolare e i pattern di comunicazione, bloccando ogni link non appena entrati nella rete.

L’AI risponde a un tentativo di compromissione di Office 365

L’AI di Darktrace ha rilevato un attacco alla catena di distribuzione, che mirava a colpire uno studio di produzione cinematografica di Los Angeles, dopo che le credenziali di Office 365 di un fornitore fidato erano state compromesse. Dall’account del fornitore, il pirata informatico ha inviato un’e-mail credibile a un dipendente dello studio che conteneva un link pericoloso. Valutando l’e-mail e tutto il contesto, Darktrace ha rilevato che questo “contatto fidato” era un account rubato controllato da un pirata e ha neutralizzato il payload dannoso.

Antigena Email previene un attacco a WeTransfer

Un sofisticato attacco e-mail mirato a cinque utenti di alto profilo di un’istituzione accademica tentava di sfruttare la familiarità di un sito web fidato per distribuire un link pericoloso e ottenere numerosi punti di accesso all’interno dell’organizzazione. A queste e-mail era stato assegnato un punteggio di anomalia del 100% e Antigena Email la ha bloccate, identificando i sottilissimi segnali di spoofing, che si stava verificando nonostante l’organizzazione avesse un rapporto consolidato con il mittente.

Successivo: Settori