이메일 보안

공격의 94%는 이메일에서 시작되지만 기존의 보안 제어 방식은 이를 따라잡지 못하고 있습니다. 스피어 피싱과 위장 공격이 점점 더 은밀하고 정교해지면서 상황은 점점 악화되고 있습니다.

기업 직원 및 사용자는 고도의 지능형 기술을 사용하여 개인을 속이는 사이버 범죄자들의 표적이 되고 있습니다. 뿐만 아니라 직원의 실수와 내부자 위협을 방지하여 인식하지 못한 취약점이나 데이터 유출을 억제해야 합니다.

기존의 이메일 보안 툴은 한 시점에 격리된 상태의 이메일을 분석하고 이를 정적인 규칙과 블랙리스트와 대조하여 상관성을 분석하는 식이었습니다. 이러한 방식으로 스팸 메일을 탐지하긴 하지만 지능형 이메일 공격이나 규정 준수 문제를 나타내는 지표가 뚜렷하지 않은 경우에는 이를 식별하지 못합니다.

IaaS 및 SaaS 통합을 나타내는 이메일 보안 다이어그램.

Darktrace의 Cyber AI Platform은 외부 이메일 레이어와 실제 네트워크 상황 간 격차를 해소하는 최초의 접근 방식입니다. 수신자를 단순히 이메일 주소가 아닌 동적 개인으로 취급하는 Darktrace는 비즈니스의 다양한 부분에서 나타나는 직원의 모든 ‘행동 패턴’ 범위를 분석하여, 특정 이메일이 실제로 위협이 되는지 여부에 대해 다차원적인 컨텍스트를 적용합니다.

Darktrace Antigena의 Email Module은 조직이 다음을 포함한 모든 종류의 이메일 위협을 탐지할 수 있도록 지원합니다.

  • 표적 스피어 피싱 캠페인
  • 잘못된 주소 또는 인증되지 않은 이메일
  • 소셜 엔지니어링
  • 계정 탈취
  • 개별, 도메인 또는 서비스 스푸핑
  • 알려지지 않은 악성코드
  • 데이터 유출
Antigena Email에 대해 자세히 알아보기