MicrosoftとGoogleのためのクラウドネイティブなEメールセキュリティ
Darktrace DETECT + RESPOND/Email
Darktrace/Email に潜む脅威を検知し、無効化するために、最適なデータソースである従業員を活用します。
データの理解
悪を止め、善を許す。
ビジネスが変化するにつれ、Eメールセキュリティソリューションは、通常とは異なる良性と悪性の違いを判断することが重要です。
多くのEメールは完全に正規のものであり、ビジネスにとって重要なものです。正規のEメールはすべて、誰が誰にEメールを送ったか、口調やトーン、リンクや添付ファイルの種類、その他の指標を判断するために、正常な状態を把握することが不可欠です。
そして、あなたの組織はこのドメインの誰かと連絡を取ったことがあるか?などの質問に答えてみてください。勧誘の文章が含まれるEメールは、以前のEメールと比較して何らかの異常な様相を呈していますか?
多くのEメールは完全に正規のものであり、ビジネスにとって重要なものです。正規のEメールはすべて、誰が誰にEメールを送ったか、口調やトーン、リンクや添付ファイルの種類、その他の指標を判断するために、正常な状態を把握することが不可欠です。
そして、あなたの組織はこのドメインの誰かと連絡を取ったことがあるか?などの質問に答えてみてください。勧誘の文章が含まれるEメールは、以前のEメールと比較して何らかの異常な様相を呈していますか?
Eメールの文脈を解析するAI
省力化を図るために設計された、AIによる自動解析
真に効果的なEメールセキュリティ体制は高負荷ではなく、解読、トリアージ、調整などを人間に任せるものではありません。Darktrace/Emailは、強力なAIを使用して、異常なEメールを自律検知して対処するだけでなく、人間の操作や介入を最小限に抑え、セキュリティチームとエンドユーザー双方の時間とリソースを節約することを保証します。
50%
異常スコア
セキュリティ管理者に、Eメールの総合的なランキングを表示するために計算されます。
0%は完全に正常、100%はその環境にふさわしくないEメールを表します。
0%は完全に正常、100%はその環境にふさわしくないEメールを表します。
Out of Character
Suspicious Link
スパム
新規のコンタクト
文脈タグ
Darktrace/Emailの目を通して、Eメールのハイレベルな記述子を提供
ナラティブ
リンク、ファイル、添付ファイルのリンクなど、通常とは異なる主要な指標を含むDarktrace/Email の分析結果を自然言語で要約したものです。
簡単に理解できるように書かれています。
簡単に理解できるように書かれています。
ビジネスに支障をきたさないEメールセキュリティ
It’s all about precision.
Eメールは1通1通異なり、様々なユーザーに様々なタイミングで異なる内容が送信されます。あるユーザーにとっては普通のことでも、別のユーザーにとっては異常なことかもしれません。適切な対応とは、すべてのデータを理解し、文脈を考慮し、正しい判断が下せるようにすることです。
Eメールセキュリティソリューションが機能しているときは、正当なメールが流れるようにしながら、リスクを軽減するためにバックグラウンドで機能し、目に見えないものであるべきです。Eメールは保護される一方、ビジネスは正常に継続されるのです。
Eメールセキュリティソリューションが機能しているときは、正当なメールが流れるようにしながら、リスクを軽減するためにバックグラウンドで機能し、目に見えないものであるべきです。Eメールは保護される一方、ビジネスは正常に継続されるのです。
秘密はアクション自体にあるのではなく、それを適用するときにあります。Darktrace/Emailのアクションを一部は下記の通りです。
RESPOND アクション
対応不要
.svg)
Move to Junk
Flatten an Attachment
Rewrite a Suspicious Link
Unspoof the Sender
Completely Deny Access to Link
Remove an Attachment
Hold the Message Back Entirely
... などです。
定常状態を理解
数千のデータポイントを、あらゆるEメールに適用
Darktrace/Emailは、常にお客様の通常のEメールパターンを学習し、すべてのEメールから数千のデータポイントを分析し、実用的なメトリックを開発します。
生のデータポイント
Eメールから直接抜粋
送信者IP
送信者名
添付ファイルはありますか?
添付ファイルへのリンク?
. . .
Darktraceによって強化されたデータポイント
数学的かつAIによって強化された各種データ機能
勧誘の可能性?
強要の可能性?
リンク先が怪しい?
トーンは一貫しているか?
. . .
生のメトリックと計算されたメトリックが抽出されると、Darktraceの自己学習型AIがEメールを全体的に理解するように働きかけ、一方でDarktrace DETECTが異常なメトリックを特定します。
すべての指標について、DETECTは、この送信者または組織にとって異常か?を問います。
送信者IP
送信者名
低
添付ファイルあり
添付ファイルにリンクあり (2)
. . .
勧誘の可能性?
低
強要の可能性?
Link appears suspicious
高
トーンは一貫しているか?
. . .
そして、Eメールのどの要素が存在するかを完全に分析し、Darktrace RESPOND はEメールの危険な部分または全体を無効化するためにさらに踏み込みます。
あらゆるメトリックを考慮し、このEメールは正常か?
そして、脅威に対して完璧なカウンターレスポンスを発動します。
そして、脅威に対して完璧なカウンターレスポンスを発動します。
RESPOND アクション
→
対応不要
不審なリンクを書き換える
対応不要
And the best part?
これらはすべて数ミリ秒単位で行われ、人の手を介する必要はありません。
/Email+
/Apps+
/Network
/Apps+
/Network
従業員の日常は常に進化しており、さまざまなデバイス、アプリケーション、場所で仕事をしています。
Darktraceは、受信トレイに限定することなく、人間の完全なデジタルフットプリントを理解します。
受信箱の背後にある人間の複雑さは、完全に文脈化され、アクションをより精緻かつ正確にします。
Darktraceは、受信トレイに限定することなく、人間の完全なデジタルフットプリントを理解します。
受信箱の背後にある人間の複雑さは、完全に文脈化され、アクションをより精緻かつ正確にします。
異常なリンクの検知
Eメール通信が常時監視され、学習されることで「生活パターン」を更新し続け、Eメールが受信トレイに属するかどうかの質問に答えるのに役立ちます。組織内のドメインは、観測されたドメインデータによって決定されます。このデータには、ネットワークやエンドポイントなど、Eメール以外のデータも含まれる場合があります。
このような質問を問いかけます:
- このドメインと通信したことがある人は、組織の中にいますか?
- そのコミュニケーションはどのようなものですか?
- これらのEメールの典型的な心情は?
リンクの書き換えとロック
すべてのリンクを書き換えることは、決して正しい答えではありません。Darktrace/Emailは、疑わしいURLを書き換えるだけで、そのリンクがメールにふさわしいかどうかをリアルタイムに判断します。
Tag Spotlight
Suspicious Link
非表示、添付ファイルへの埋め込み、Eメール本文での公開のいずれであっても、リンクを介してペイロードを配信しようとする動作と一致することを示す。
Lock Link
Rewrite a Suspicious Link
疑わしいリンクに適用すると、ユーザーはランディングページにリダイレクトされ、Darktrace/EmailがそのURLへのアクセスを許可するか拒否するかを最終的に判断することになります。
Double Lock Link
Completely Deny Access to Link
不審度の高いリンクに適用すると、ユーザーはランディングページにリダイレクトされ、リンク先への訪問意図はDarktrace/Emailに記録されるものの、URLへのアクセスは拒否されます。
オンクリック、リアルタイムなウェブページ解析
ユーザーがロックされたリンクをクリックすると、追加のチェックが行われ、最終目的地の正当性が判断され、偽のログインや同様に危険なページを特定することができます。ウェブページの全体的な意図を分析し、そのページがユーザーを送るに足る安全性を備えているかどうかを判断します。
意図を判断するためにDarktrace/Email は何千もの質問とデータポイントの答えを重んじます。例えば、ユーザー名とパスワードを要求しているか、あらかじめ入力されたフィールドがあるか、認識可能なロゴがあるが想定されたドメインではないか、などをチェックすることがあります。
意図を判断するためにDarktrace/Email は何千もの質問とデータポイントの答えを重んじます。例えば、ユーザー名とパスワードを要求しているか、あらかじめ入力されたフィールドがあるか、認識可能なロゴがあるが想定されたドメインではないか、などをチェックすることがあります。
異常な添付ファイルの検知
悪意のある添付ファイルは、2つの主要なカテゴリーに分類されます。リンクや誘導テキストなどの悪意のあるテキストコンテンツを含む添付ファイルと、マルウェアを含む添付ファイルです。
このような質問を問いかけます:
- このユーザーは通常このような添付ファイルを受け取るでしょうか?
- この送信者は通常、添付ファイルを送信しますか?
- この添付ファイルは、その名の通りでしょうか?
- この添付ファイルを不審に思われますか?
Attachment Conversion & Stripping
Darktrace/Email では、リスクが確認されると添付ファイルを書き換えたり、削除したりします。
Tag Spotlight
不審な添付ファイル
正規のファイルを装った添付ファイルは、開いたときに受信者のデバイスにマルウェアを展開するように設計されている可能性があります。また、添付ファイルに悪意のあるコードが含まれていなくても、銀行への支払いや機密データの共有を誘導するために不正に使用される可能性があります。
Convert Attachment
Flatten Attachment
1つまたは複数の異常なコンポーネントを持つ添付ファイルに適用され、添付ファイルは無効化されたバージョンにフラット化されます。
例えば、マクロが有効になっている疑わしいスプレッドシートを無効にする場合、マクロを無効にするだけのフラットな状態にすることができます。
例えば、マクロが有効になっている疑わしいスプレッドシートを無効にする場合、マクロを無効にするだけのフラットな状態にすることができます。
Strip Attachment
Remove the Attachment
添付ファイルがEメールから完全に削除されるような、極めて疑わしいメール/添付ファイルに適用されます。
Spoof Mitigation
Darktrace/Email による理解は、ユーザーだけに留まりません。誰とどのようにやりとりしているかを知ることは、なりすましに対抗するために非常に重要です。
SPFやDKIMなどの確立されたEメールセキュリティ技術を活用し、ユーザー、通信相手、組織に関する豊富なコンテキスト情報を組み合わせることで、Darktrace/Emailは、他人を装ったユーザーからのEメール送信を自律検知することができます。
Darktrace/Email 送信者は、エンドユーザーに対して真の送信者を明らかにし、なりすましの試みを阻止します。
Unspoof
なりすましEメールアドレスが与える心理的影響を緩和
Tag Spotlight
スプーフィング
これらのEメールには、攻撃者が既知の連絡先や一般的に使用されているサービスを装っている可能性がある、なりすましの試みを示唆する弱い指標がいくつか含まれています。
Tag Spotlight
Spoofing Indicators
なりすましメールとは、メールのヘッダーに何らかの細工を施し、上級職員や社内サポートチームなど、受信者が認識できる人物からのEメールであるかのように見せかけるものです。ユーザーの興味を引くと、ファイルのダウンロードや機密情報の漏えいを要求されることもあります。
Unspoof Action
なりすましの影響を排除
Darktrace/Email は、偽装された From ヘッダーをエンベロープに置き換えることで、その影響を取り除き、ユーザーにとってEメールが誰からのものであるかを明確にします。
A use case for everything
正しいアプローチで、あらゆる事象に対処
最も危険にさらされているユーザーを自動的に識別
Cクラスの役員の枠を超えたダイナミックなリスク評価により、最もリスクの高い人物と最も危険にさらされた人物を随時特定します。
すぐに対処できる傾向
カスタマイズ可能なダッシュボードには、最も重要なクエリの過去14日分のデータが表示されます。
例:
- ゲートウェイで処理されず、Darktace/Emailで停止されたすべてのEメールを表示
- 最もリスクの高いユーザーに対して送信されたEメールを確認
- ゲートウェイツールが誤って迷惑メールとして扱った本来は正当なEメールを表示
エグゼクティブレポートとデータを必要な場所に
データはダッシュボードに留まる必要はありません。必要なデータを必要な場所で手に入れることができます。