기술
제품
산업군
이벤트
자료
기업
한국어
기술
제품
산업군
블로그
뉴스
이벤트
보도 자료
자료
기업

Antigena Email은 Darktrace의 핵심적인 인공지능(AI)을 사용해 가장 고도화된 이메일 위협을 차단함으로써 이메일을 표적으로 하는 전방위 위협으로부터 직원들을 보호합니다.

이 기술은 정적 규칙과 과거 데이터에 의존하기보다는 이메일 사용자들의 고유한 ‘행동 패턴’과 이들 간 복잡한 관계망을 파악합니다. Antigena Email은 이와 같은 자가 학습 접근 방식을 통해 정상으로 보이는 이메일이 명백한 악성임을 밝혀냅니다.

94%의 사이버 위협이 이메일에서 시작.

주요 이점

자가 학습
새로운 정보에 맞춰 지속적으로 업데이트
인적 요소 파악
사용자의 고유한 행동 패턴에 기반
공격에 상응하는 대응
위협의 특성 및 심각도에 따라 대응
5분 내 설치
가상 또는 하드웨어 배포 가능

자가 방어형 이메일

고도화된 스피어 피싱

조직의 ‘행동 패턴’과 함께 링크, 첨부 파일, 도메인 및 콘텐츠를 분석합니다.

공급망 공격

개별 사용자 간 통신 패턴을 학습하여 신뢰할 수 있는 이메일 계정의 해킹 시점을 인식합니다.

스푸핑 및 요청

사용자를 속이도록 설계된 매우 유사한 도메인을 탐지하고 내부 수신자 간 비정상적인 연결을 식별합니다.

직원 계정 탈취

비정상적인 로그인 위치와 이메일 처리 규칙을 보안 침해 지표로 식별합니다.

검증된 위협 차단 기술

가짜 CEO의 급여 요청을 차단한 AI

한 전력 회사에서 Antigena Email은 회사 CEO를 사칭한 것이 확실해 보이는 스푸핑 시도를 탐지했습니다. 급여 담당 부서 직원에게 전송된 이메일에는 해당 CEO의 계좌 입금 정보를 업데이트하라는 요청이 포함되어 있었습니다. Antigena Email은 다른 취약 지표들 중 특히 내부 직원 및 신뢰할 수 있는 연락처와 도메인에 대해 해당 도메인의 근접성 이상 정도를 자동으로 계산하여, 최종 사용자에게 전송되기 전에 이를 명확히 스푸핑으로 표시했습니다.

고도화된 스피어 피싱

한 미국 지자체의 연락처 목록을 확보한 위협 행위자가 이름의 알파벳 순서대로 A부터 Z까지 해당 직원들을 대상으로 정교한 스피어 피싱 공격을 감행했습니다. 메시지에는 Netflix, Amazon 및 기타 신뢰할 수 있는 서비스로 연결되는 링크를 가장한 악성 페이로드가 포함되어 있었습니다. Darktrace의 AI는 모든 Office 365 이메일 트래픽과 관련된 이러한 링크를 분석하여 희귀 도메인 및 통신 패턴을 인식하고 각 링크가 네트워크에 연결될 때 잠금을 설정했습니다.

Office 365 탈취에 대응한 AI

Darktrace의 AI는 신뢰할 수 있는 공급업체의 Office 365 크리덴셜의 보안이 침해된 이후 LA의 한 영화 제작사를 표적으로 한 공급망 공격을 포착했습니다. 해당 공급업체 계정에서 공격자는 제작사 직원에게 악성 링크가 포함된 그럴 듯한 이메일을 전송했습니다. 전체 문맥을 통해 이메일을 파악한 Darktrace는 ‘신뢰할 수 있는 연락처’가 공격자의 제어를 받는 탈취된 계정임을 밝히고 악성 페이로드를 무력화했습니다.

WeTransfer 공격을 차단한 Antigena Email

한 학술 기관에서 주요 사용자 5명을 표적으로 한 정교한 이메일 공격은 유해한 링크를 전달하고 조직 내 다수의 거점을 확보하기 위해 신뢰할 수 있는 웹사이트의 친숙함을 활용하고자 했습니다. 이러한 이메일들에 100%의 이상 징후 점수가 할당되자 Antigena Email은 해당 조직과 발신자가 이미 아는 관계였음에도 불구하고 탐지하기 어려운 서비스 스푸핑 지표를 식별하고 전송을 보류시켰습니다.

다음: 산업군