Seguridad del correo electrónico en la nube para Microsoft y Google
Darktrace DETECT + RESPOND/Email
Muchos correos electrónicos son totalmente legítimos y son críticos para su negocio, y cada correo electrónico legítimo es esencial para entender la normalidad para responder a determinar quién envía correos electrónicos a quién, el tono, los tipos de enlaces y archivos adjuntos, y otras métricas.
Y responder a preguntas como ¿se ha comunicado alguna vez su organización con alguien de este dominio? ¿El correo electrónico con texto de solicitud parece inusual en comparación con los correos electrónicos anteriores?
0% es completamente normal y 100% representa un correo electrónico que no pertenece al entorno.
Escrito para que se entienda fácilmente.
Cuando las soluciones de seguridad del correo electrónico funcionan, deben ser invisibles, trabajando en segundo plano para reducir el riesgo y permitir al mismo tiempo el flujo de correos electrónicos legítimos. Los correos electrónicos están protegidos mientras el negocio fluye con normalidad.
Dicho esto, he aquí un vistazo al cinturón de herramientas.

¿es inusual para este remitente o la organización?


Y emite la contra-respuesta perfecta para la amenaza.

/Apps +
/Network
Darktrace entiende la huella digital completa de un ser humano, sin reducirlo a su bandeja de entrada.
La complejidad de los seres humanos detrás de la bandeja de entrada está totalmente contextualizada, lo que hace que las acciones sean aún más matizadas y precisas.
Las comunicaciones por correo electrónico se observan y aprenden para crear "patrones de vida" que ayudan a responder a la pregunta de si un correo electrónico pertenece a la bandeja de entrada. La comprensión de un dominio dentro de una organización está determinada por cualquier dato de dominio observado, que puede incluir datos fuera del correo electrónico - como la red y Endpoint.
Haciendo preguntas como:
- ¿Se ha comunicado alguien de la organización con este dominio?
- ¿Cómo son esas comunicaciones?
- ¿Cuál es el sentimiento típico de los correos electrónicos?
Para determinar la intención Darktrace/Email sopesa las respuestas de miles de preguntas y puntos de datos, como por ejemplo:
se puede comprobar si se pide al usuario un nombre de usuario y una contraseña, si hay campos pre-rellenados, si hay logotipos reconocibles pero no en sus dominios esperados.
Los archivos adjuntos maliciosos se clasifican en dos categorías principales: Los archivos adjuntos que contienen contenido de texto malicioso, como enlaces o texto de inducción, y los que contienen software malicioso.
Haciendo preguntas como:
- ¿Este usuario suele recibir archivos adjuntos de este tipo?
- ¿Este remitente suele enviar archivos adjuntos?
- ¿Es este accesorio lo que pretende ser?
- ¿Le parece sospechoso este archivo adjunto?
Un ejemplo de esto es la neutralización de una hoja de cálculo sospechosa con macros activadas, puede ser aplanada para simplemente desactivar las macros.
La comprensión de Darktrace/Email no se limita a sus usuarios. Saber con quién se corresponden, y cómo, es crucial para combatir posibles suplantaciones.
Aprovechando las técnicas de seguridad del correo electrónico establecidas, como SPF y DKIM, y combinándolas con una rica información contextual sobre un usuario, sus corresponsales y su organización, Darktrace/Email es capaz de detectar cuando un correo electrónico es enviado por un usuario que se hace pasar por otra persona.
Darktrace/Email revela el verdadero remitente al usuario final, deteniendo los intentos de suplantación.

Trends you can do something with
Cuadros de mando personalizables que muestran los datos de los 14 días anteriores para todas las consultas que más valoras.
Ejemplos:
- Mostrar todos los correos electrónicos que no han sido procesados por mi puerta de enlace pero que han sido detenidos por Darktace/Email
- Muéstrame los correos electrónicos que se han enviado a mis usuarios más arriesgados
- Muéstrame cualquier correo legítimo que mi puerta de enlace haya movido a la basura

