Seguridad del correo electrónico en la nube para Microsoft y Google
Darktrace DETECT + RESPOND/Email
Darktrace/Email leverages the best data source to detect and neutralize threats in emails: your employees.
ENTENDER LOS DATOS
Detener lo malo, permitir lo bueno.
Las empresas cambian, y a medida que lo hacen es importante que las soluciones de seguridad del correo electrónico puedan determinar la diferencia entre lo inusualmente benigno y lo inusualmente malicioso.
Muchos correos electrónicos son totalmente legítimos y son críticos para su negocio, y cada correo electrónico legítimo es esencial para entender la normalidad para responder a determinar quién envía correos electrónicos a quién, el tono, los tipos de enlaces y archivos adjuntos, y otras métricas.
Y responder a preguntas como ¿se ha comunicado alguna vez su organización con alguien de este dominio? ¿El correo electrónico con texto de solicitud parece inusual en comparación con los correos electrónicos anteriores?
Muchos correos electrónicos son totalmente legítimos y son críticos para su negocio, y cada correo electrónico legítimo es esencial para entender la normalidad para responder a determinar quién envía correos electrónicos a quién, el tono, los tipos de enlaces y archivos adjuntos, y otras métricas.
Y responder a preguntas como ¿se ha comunicado alguna vez su organización con alguien de este dominio? ¿El correo electrónico con texto de solicitud parece inusual en comparación con los correos electrónicos anteriores?
IA contextual
Análisis de la máquina. Diseñado para los humanos.
Effective email security doesn't come with baggage, and shouldn't be left to a human to decipher, triage, or adjust. Darktrace/Email uses powerful AI to not only detect and respond to unusual emails, but ensure a human's interaction and intervention are left to the absolute minimum, saving time and resources for both the security team and end users.
50%
Resultados de las anomalías
Calculado para mostrar a un administrador de seguridad la clasificación general de un correo electrónico con respecto a la comprensión de la normalidad.
0% es completamente normal y 100% representa un correo electrónico que no pertenece al entorno.
0% es completamente normal y 100% representa un correo electrónico que no pertenece al entorno.
Fuera de lo común
Suspicious Link
Spam
New Contact
Etiquetas contextuales
Proporcionar descriptores de alto nivel de un correo electrónico a través de los ojos de Darktrace/Email.
Narrativa
Un resumen en lenguaje natural del análisis de Darktrace/Email, que incluye las principales métricas inusuales, como los enlaces, los archivos y los vínculos adjuntos.
Escrito para que se entienda fácilmente.
Escrito para que se entienda fácilmente.
Seguridad del correo electrónico que no interrumpe el negocio
Todo es cuestión de precisión.
Cada correo electrónico es diferente, con un contenido diferente enviado en diferentes momentos a diferentes personas. Lo que es normal para un usuario puede ser inusual para otro. Una respuesta proporcionada significa que todos los datos se entienden, se contextualizan y se sopesan para tomar las decisiones correctas.
Cuando las soluciones de seguridad del correo electrónico funcionan, deben ser invisibles, trabajando en segundo plano para reducir el riesgo y permitir al mismo tiempo el flujo de correos electrónicos legítimos. Los correos electrónicos están protegidos mientras el negocio fluye con normalidad.
Cuando las soluciones de seguridad del correo electrónico funcionan, deben ser invisibles, trabajando en segundo plano para reducir el riesgo y permitir al mismo tiempo el flujo de correos electrónicos legítimos. Los correos electrónicos están protegidos mientras el negocio fluye con normalidad.
El secreto no está en las acciones, sino en el momento de aplicarlas.
Dicho esto, he aquí un vistazo al cinturón de herramientas.
Dicho esto, he aquí un vistazo al cinturón de herramientas.
ACCIÓN DE RESPOND
No es necesario hacer nada
.svg)
Mover a la basura
Aplastar un accesorio
Reescribir un enlace sospechoso
Desenmascarar al remitente
Negar completamente el acceso al enlace
Eliminar un adjunto
Retener el mensaje por completo
... y muchos más.
ENTENDER LO NORMAL
Miles de puntos de datos. Cada correo electrónico.
Darktrace/Email is constantly learning your normal email patterns, analyzing thousands of data points from every email to develop actionable metrics.
Puntos de datos sin procesar
Extraído directamente del correo electrónico
IP del remitente
Nombre del remitente
¿Tiene apego?
¿Enlaces en los archivos adjuntos?
. . .
Puntos de datos enriquecidos con Darktrace
Características de los datos mejoradas por las matemáticas y la IA
¿Solicitud potencial?
¿Extorsión potencial?
¿Es sospechoso el enlace?
¿Es coherente el tono?
. . .
Once raw and calculated metrics are extracted, Darktrace Self-Learning AI works to understand the email in its entirety, with Darktrace DETECT determining unusual metrics.
Para cada métrica DETECT pregunta
¿es inusual para este remitente o la organización?
¿es inusual para este remitente o la organización?
IP del remitente
Nombre del remitente
Bajo
Tiene un accesorio
Tiene enlaces en el anexo (2)
. . .
¿Solicitud potencial?
Bajo
¿Extorsión potencial?
El enlace parece sospechoso
Alto
¿Es coherente el tono?
. . .
And with its complete analysis of which elements of an email exist, Darktrace RESPOND steps in to neutralize either the risky parts of the email or the whole thing.
Teniendo en cuenta todas las métricas, ¿es normal el correo electrónico?
Y emite la contra-respuesta perfecta para la amenaza.
Y emite la contra-respuesta perfecta para la amenaza.
ACCIÓN DE RESPOND
→
No es necesario hacer nada
Reescribir el enlace sospechoso
No es necesario hacer nada
¿Y lo mejor?
Todo esto ocurre en milisegundos, sin necesidad de interacción humana.
/Email +
/Apps +
/Network
/Apps +
/Network
Los empleados tienen vidas en constante evolución y trabajan a través de diferentes dispositivos, aplicaciones y ubicaciones.
Darktrace entiende la huella digital completa de un ser humano, sin reducirlo a su bandeja de entrada.
La complejidad de los seres humanos detrás de la bandeja de entrada está totalmente contextualizada, lo que hace que las acciones sean aún más matizadas y precisas.
Darktrace entiende la huella digital completa de un ser humano, sin reducirlo a su bandeja de entrada.
La complejidad de los seres humanos detrás de la bandeja de entrada está totalmente contextualizada, lo que hace que las acciones sean aún más matizadas y precisas.
Detección de enlaces inusuales
Las comunicaciones por correo electrónico se observan y aprenden para crear "patrones de vida" que ayudan a responder a la pregunta de si un correo electrónico pertenece a la bandeja de entrada. La comprensión de un dominio dentro de una organización está determinada por cualquier dato de dominio observado, que puede incluir datos fuera del correo electrónico - como la red y Endpoint.
Haciendo preguntas como:
- ¿Se ha comunicado alguien de la organización con este dominio?
- ¿Cómo son esas comunicaciones?
- ¿Cuál es el sentimiento típico de los correos electrónicos?
Reescritura y bloqueo de enlaces
Reescribir todos los enlaces nunca es la respuesta correcta. Darktrace/Email reescribe las URLs sospechosas y nada más, determinando en tiempo real si el enlace pertenece al correo electrónico.
Etiqueta de la atención al público
Suspicious Link
Indica un comportamiento consistente con un intento de entregar una carga útil a través de un enlace, ya sea oculto, incrustado en un adjunto o expuesto en el cuerpo del correo electrónico.
Lock Link
Reescribir un enlace sospechoso
Aplicado a los enlaces sospechosos, los usuarios son redirigidos a una página de aterrizaje mientras Darktrace/Email toma la decisión final de permitir o denegar el acceso a la URL.
Cierre doble del enlace
Negar completamente el acceso al enlace
Aplicado a los enlaces altamente sospechosos, los usuarios son redirigidos a una página de aterrizaje en la que se registra su intención de visitar el enlace en Darktrace/Email pero se deniega el acceso a la URL.
Análisis de páginas web en tiempo real
Cuando un usuario hace clic en un enlace bloqueado, se realizan comprobaciones adicionales para determinar la legitimidad del destino final, con el fin de identificar los inicios de sesión falsos y las páginas peligrosas similares. Se analiza la intención general de la página web para determinar si la página es lo suficientemente segura como para enviar al usuario a ella.
Para determinar la intención Darktrace/Email sopesa las respuestas de miles de preguntas y puntos de datos, como por ejemplo:
se puede comprobar si se pide al usuario un nombre de usuario y una contraseña, si hay campos pre-rellenados, si hay logotipos reconocibles pero no en sus dominios esperados.
Para determinar la intención Darktrace/Email sopesa las respuestas de miles de preguntas y puntos de datos, como por ejemplo:
se puede comprobar si se pide al usuario un nombre de usuario y una contraseña, si hay campos pre-rellenados, si hay logotipos reconocibles pero no en sus dominios esperados.
Detección de accesorios inusuales
Los archivos adjuntos maliciosos se clasifican en dos categorías principales: Los archivos adjuntos que contienen contenido de texto malicioso, como enlaces o texto de inducción, y los que contienen software malicioso.
Haciendo preguntas como:
- ¿Este usuario suele recibir archivos adjuntos de este tipo?
- ¿Este remitente suele enviar archivos adjuntos?
- ¿Es este accesorio lo que pretende ser?
- ¿Le parece sospechoso este archivo adjunto?
Conversión y desmontaje de accesorios
Darktrace/Email reescribe o elimina los archivos adjuntos cuando se identifica un riesgo.
Etiqueta de la atención al público
Adjunto sospechoso
Un archivo adjunto que se hace pasar por un archivo legítimo puede estar diseñado para desplegar malware en el dispositivo del destinatario cuando se abre. También es posible que un archivo adjunto no contenga código malicioso, pero que se utilice de forma fraudulenta para inducir un pago bancario o compartir datos sensibles.
Convertir el archivo adjunto
Aplanar el adjunto
Aplicado a los archivos adjuntos con uno o varios componentes inusuales, los archivos adjuntos se aplanan a una versión neutralizada.
Un ejemplo de esto es la neutralización de una hoja de cálculo sospechosa con macros activadas, puede ser aplanada para simplemente desactivar las macros.
Un ejemplo de esto es la neutralización de una hoja de cálculo sospechosa con macros activadas, puede ser aplanada para simplemente desactivar las macros.
Vaciar el adjunto
Quitar el adjunto
Se aplica a los correos electrónicos/adjuntos altamente sospechosos en los que el adjunto se elimina completamente del correo electrónico.
Mitigación del spoof
La comprensión de Darktrace/Email no se limita a sus usuarios. Saber con quién se corresponden, y cómo, es crucial para combatir posibles suplantaciones.
Aprovechando las técnicas de seguridad del correo electrónico establecidas, como SPF y DKIM, y combinándolas con una rica información contextual sobre un usuario, sus corresponsales y su organización, Darktrace/Email es capaz de detectar cuando un correo electrónico es enviado por un usuario que se hace pasar por otra persona.
Darktrace/Email revela el verdadero remitente al usuario final, deteniendo los intentos de suplantación.
Unspoof
Mitigar el impacto psicológico de una dirección de correo electrónico falsa.
Etiqueta de la atención al público
Spoofing
Algunos elementos de estos correos electrónicos contienen algunos indicadores débiles que sugieren intentos de suplantación de identidad en los que un atacante puede hacerse pasar por un contacto conocido o un servicio de uso común.
Etiqueta de la atención al público
Spoofing Indicators
El spoofing consiste en arreglar algún aspecto visual de las cabeceras del correo electrónico para que parezca que proviene de alguien reconocible para el destinatario, como un miembro del personal superior o el equipo de soporte interno. Una vez que se ha captado el interés del usuario, se le puede pedir que descargue un archivo o divulgue información sensible.
Acción Unspoof
Eliminar el impacto del spoof
Darktrace/Email eliminará el impacto de una cabecera "From" falsificada sustituyéndola por el sobre, dejando claro al usuario de quién procede el correo electrónico.
Un caso de uso para todo
El enfoque correcto puede manejar cualquier cosa
Identifique automáticamente a sus usuarios más expuestos y en riesgo
Evaluaciones de riesgo dinámicas más allá de su C-Suite, identificando a las personas de mayor riesgo y más expuestas en cualquier momento.
Trends you can do something with
Cuadros de mando personalizables que muestran los datos de los 14 días anteriores para todas las consultas que más valoras.
Ejemplos:
- Mostrar todos los correos electrónicos que no han sido procesados por mi puerta de enlace pero que han sido detenidos por Darktace/Email
- Muéstrame los correos electrónicos que se han enviado a mis usuarios más arriesgados
- Muéstrame cualquier correo legítimo que mi puerta de enlace haya movido a la basura
Informes ejecutivos y datos donde usted los quiera
Los datos no tienen por qué quedarse en un cuadro de mandos. Obtenga los datos que necesita donde los necesite.