Sicurezza di Microsoft 365

L’AI di Darktrace comprende i normali ‘pattern of life’ per rilevare le minacce che altri strumenti mancano, proteggendo la forza lavoro dinamica attraverso email, SaaS e Azure AD.

Mentre gli aggressori continuano a prendere di mira i dipendenti in smart working tramite spear phishing, frodi telefoniche e acquisizione di account SaaS, Darktrace impara sul lavoro, proteggendo l’intero ambiente Microsoft con un unico motore AI.

Self-learning

Piattaforma AI unica e unificata che fornisce una copertura completa

Capisce l’umano

Ogni utente viene analizzato per modelli comportamentali

Risposta proporzionata

Cattura attacchi costosi persi dagli strumenti di sicurezza legacy

Si installa in 5 minuti

Distribuzione virtuale o hardware disponibile

Antigena Email: Proteggi la tua casella di posta con l’AI

Antigena Email è la prima soluzione di sicurezza della posta elettronica Cyber AI al mondo. Imparando il normale ‘pattern of life’ per ogni utente all’interno di Microsoft 365, la tecnologia crea una comprensione in continua evoluzione dell’umano dietro le comunicazioni e-mail.

Mentre gli strumenti legacy per la sicurezza della posta elettronica cercano vettori di attacco e-mail noti, Antigena Email è in grado di identificare nuove minacce e-mail che riescono a passare, tra cui phishing sofisticato, compromissione della posta elettronica aziendale (BEC) e perdita di dati.

Spear phishing avanzato

Attacco alla catena di fornitura

Spoofing e sollecitazione

Acquisizione dell’account dei dipendenti

Gli attacchi di spear phishing in genere mirano a indurre i dipendenti a fare clic su collegamenti o allegati dannosi in un’e-mail, con l’obiettivo di raccogliere credenziali o distribuire malware in un’organizzazione.Corrispondente sconosciutoNessuno nell’organizzazione ha avuto contatti precedenti con il mittente.Gruppo insolito di destinatariLa catena di posta elettronica è stata inviata a un gruppo di contatti all’interno dell’organizzazione, solitamente non associati tra loro.Allegato sospettoIndica un comportamento coerente con un tentativo di fornire un payload tramite un allegato.Dirottando l’account di un contatto fidato nella catena di fornitura, gli autori delle minacce possono facilmente ottenere la fiducia di un utente e indurlo a fare clic su un collegamento dannoso o addirittura a trasferire denaro fuori dall’attività.Risposta falsaAntigena Email è in grado di distinguere le risposte autentiche da quelle false, per cui un thread di posta elettronica falso viene incollato sotto l’email offensiva.URL sospettoNé il destinatario né alcun altro membro del gruppo di pari hanno visitato il dominio sospetto in precedenza, generando un avviso di attendibilità elevata.Posizioni sospette del linkLo stesso URL sospetto appare in più posizioni all’interno dell’e-mail, anche dietro questo link ipertestuale fuorviante.Gli attacchi di spoofing di solito comportano un tentativo di furto d’identità, in cui aggressori mascherati chiedono al destinatario di rispondere, con l’obiettivo di sollecitare un pagamento fraudolento o raccogliere informazioni su un’organizzazione.Corrispondente insolitoNé il destinatario né alcun membro dell’organizzazione ha avuto alcuna precedente interazione con questo mittente.SollecitazioneUn vincolo di tempo invoca un senso di urgenza, segno di un possibile tentativo di sollecitazione.Link sospettoNé il destinatario né alcun altro membro del gruppo di pari hanno visitato il dominio sospetto in precedenza, generando un avviso di attendibilità elevata.Gli account di posta elettronica dei dipendenti possono essere compromessi tramite false pagine di accesso che registrano sequenze di tasti o perdite di dati contenenti credenziali. Una volta all’interno, gli aggressori possono saccheggiare una casella di posta in arrivo per informazioni preziose o lanciare una serie di e-mail dannose dall’account compromesso.Regole insolite per l’elaborazione della posta elettronicaQuesta email è stata inviata pochi minuti dopo che nell’account sono state create regole di elaborazione della posta in arrivo insolite.Posizione di accesso insolitaIl modulo SaaS di Darktrace ha rilevato l’insolita posizione di accesso e l’ha contrassegnata ad Antigena Email.Allegato insolito in uscitaIndica un comportamento coerente con un tentativo di fornire un payload tramite un allegato.

Installato in minuti.

Usa API di Microsoft.

Nessuna modifica MX richiesta.

Antigena Email per Microsoft 365 esamina i messaggi di posta elettronica grezzi e i dati sull’attività dell’account per rilevare minacce di posta elettronica sofisticate e furti di account.

Copertura completa di Microsoft 365

Le organizzazioni che provano Antigena Email beneficiano della visibilità e della protezione estese fornite dal modulo Microsoft 365 SaaS di Darktrace. Ulteriori approfondimenti appresi in Microsoft 365 consentono all’AI di Darktrace di identificare con precisione i casi di acquisizione dell’account di Microsoft 365, bloccando autonomamente l’account dell’utente compromesso prima che vengano subiti dei danni.

Con una comprensione unificata di e-mail, SaaS e cloud, Darktrace Immune System può correlare l’attività in più ambienti, consentendo maggiori capacità di rilevamento, indagine e risposta.

Blog in evidenza

Come l’assenza di Mimecast ha portato a una compromissione della posta elettronica su larga scala

Una società di logistica è stata recentemente colpita da un attacco e-mail riuscito che è passato attraverso Mimecast e ha portato a un account compromesso; il pirata informatico ha infatti avuto accesso a diversi file sensibili prima di inviare oltre 1000 e-mail ad altri dipendenti. Questo blog descrive in dettaglio come l'AI di Darktrace è stata in grado di rilevare l’attività quando gli strumenti legacy non ci sono riusciti.

Altre info

Sicurezza di Microsoft 365

Antigena Email: Proteggi la tua casella di posta con l’AI

Copertura completa di Microsoft 365

Blog in evidenza

Tecnologia

Prodotti

Risorse

Azienda

Sicurezza di Microsoft 365

Antigena Email: Proteggi la tua casella di posta con l’AI

Copertura completa di Microsoft 365

Blog in evidenza

Risorse correlate

Tecnologia

Prodotti

Risorse

Azienda