Casos de uso de Darktrace/Email

Un objetivo favorito

Los intentos de explotar las vulnerabilidades de la bandeja de entrada son cada vez más sofisticados y eficaces. Descubra cómo Darktrace/Email puede proteger a sus usuarios de las amenazas dirigidas.

Phishing

Los ataques de phishing -que atraen a los usuarios para que entreguen sus credenciales- se están volviendo más sofisticados a medida que los atacantes adoptan herramientas de automatización para lanzar ataques dirigidos a escala.

Darktrace/Email detecta los signos sutiles de una amenaza sofisticada por correo electrónico y actúa para neutralizarla.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como una toma de posesión de cuenta podría verse en Darktrace/Email
A menudo se ve con:

Account Takeover

Un actor de la amenaza puede hacerse con las credenciales de tus empleados a través de un ataque de phishing, una fuga de datos o comprándolas en la Dark Web.

Una vez dentro de una cuenta, tiene acceso a todo lo que ese usuario tiene acceso, y puede utilizar el contacto de confianza como un trampolín para lanzar un nuevo asalto.

Dado que aprende cómo se comporta normalmente cada uno de sus usuarios, Darktrace puede reunir múltiples señales de una toma de posesión de la cuenta y poner fin al compromiso.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como una toma de posesión de cuenta podría verse en Darktrace/Email
A menudo se ve con:

Protección completa de Microsoft

Darktrace y Microsoft se han asociado para ofrecer a las organizaciones una completa estabilidad cibernética en el correo electrónico y más allá.

Darktrace/Email complementa a Microsoft Defender para Office 365 con IA de autoaprendizaje que te aprende, y reconoce cuando un correo electrónico no corresponde.

Ataque a la cadena de suministro/compromiso del correo electrónico del proveedor


El correo electrónico es la principal vía de comunicación entre empresas, y un socio o proveedor comprometido supone un grave riesgo.

Los atacantes secuestran dominios de confianza para saltarse las normas y políticas de seguridad. Al analizar cuenta por cuenta, correo electrónico por correo electrónico, en lugar de basarse en la reputación del dominio, Darktrace/Email puede mitigar eficazmente el riesgo del correo electrónico en la cadena de suministro.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como un ataque a la cadena de suministro podría verse en Darktrace/Email
A menudo se ve con:

Pérdida de datos


Darktrace/Email tiene una visibilidad completa sobre el flujo de correo entrante y saliente.

Le ofrece una supervisión de los posibles incidentes de pérdida de datos que pueden resultar de la toma de posesión de cuentas o de amenazas internas, y destaca a los usuarios que muestran un comportamiento inusual a través de múltiples incidentes de pérdida de datos.

Muestra de análisis de Darktrace/Email
Darktrace cuenta con una etiqueta específicamente diseñada para los incidentes de pérdida de datos, que se dispara según el tamaño del archivo saliente y otras características en torno a un correo electrónico.
Creo que tenemos que hacer esto de manera diferente, ya que sólo hay una etiqueta.
BLOG

When to RESPOND?: Large-Scale Data Exfiltration

BLOG

Exfiltración de datos en América Latina

Fraude de CEO


El fraude del CEO se produce cuando un atacante utiliza la autoridad de un director general para solicitar información sensible o una transferencia bancaria fraudulenta.

Darktrace/Email busca específicamente los intentos de suplantación de identidad en los que se envían correos electrónicos desde direcciones de correo electrónico parecidas, y reconoce los intentos de solicitud a partir del lenguaje en el cuerpo de un correo electrónico. A continuación, bloquea el componente amenazador de un correo electrónico o lo retiene por completo.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como el fraude de los directores generales podría verse en Darktrace/Email
A menudo se ve con:

Fraude en las facturas


El fraude de facturas puede implicar que un actor de la amenaza se haga pasar por un proveedor e informe a su empresa de que sus datos de pago han cambiado.

Darktrace/Email reconoce los intentos de suplantación y detecta los intentos de fraude de facturas a través del lenguaje en el cuerpo del correo electrónico, y toma medidas para asegurar que el ataque no tenga éxito.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como podría verse el fraude de facturas en Darktrace/Email
A menudo se ve con:

Ingeniería social


Social engineering involves psychologically manipulating a recipient to take an action they otherwise would not, often through invoking emotions such as Fear, Uncertainty, or Doubt (FUD).

Darktrace/Email recognizes patterns in the communication which indicate social engineering for malicious purposes, and holds the email back.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como la ingeniería social podría verse en Darktrace/Email
A menudo se ve con:

Extorsión


An attacker may claim to have compromising information or material in order to extort crypto-currency payments from employees.

These are usually empty threats, but that doesn't stop them from succeeding. Darktrace/Email recognizes attempts at extortion from the language in the body of the email, and holds the email back from delivery.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como una toma de posesión de cuenta podría verse en Darktrace/Email
A menudo se ve con:

Ransomware y malware


El correo electrónico es la vía más directa para que los atacantes introduzcan malware en una organización. Aunque, en teoría, los gateways de correo electrónico y los escáneres de malware deberían detener estos ataques, en la práctica estas herramientas están entrenadas para detectar amenazas conocidas, y los atacantes están innovando constantemente.

Darktrace/Email detiene el malware y el ransomware en el primer obstáculo al reconocer los signos sutiles de actividad inusual que apuntan a este tipo de ataque. A continuación, actúa para eliminar únicamente el componente amenazador del correo electrónico.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única, pero así es como un ataque de malware por correo electrónico podría verse en Darktrace/Email
Deshazte de ellas o sustitúyelas por acciones:

Suplantación de identidad y Spoofing


Un atacante podría intentar hacerse pasar por su director general, su equipo de cuentas o su departamento de recursos humanos, con el fin de extraer información valiosa o solicitar un pago fraudulento.

Darktrace/Email reconoce las direcciones de correo electrónico visualmente similares a las de su organización y detecta patrones en el cuerpo de un correo electrónico consistentes con una solicitud. Actúa para detener estos intentos de suplantación de identidad en la bandeja de entrada.

Muestra de análisis de Darktrace/Email
Cada correo electrónico es diferente, no hay una talla única para todos, pero así es como una toma de posesión de cuenta podría verse en Darktrace/Email
A menudo se ve con: