مع تطور التهديدات يجب تطوير أمان البريد الإلكتروني، يستخدم (Darktrace Email) الأساسي للتعلم الذاتي لإيقاف تهديدات البريد الإلكتروني الأكثر تقدمًا، والتدخل لحماية الموظفين من مجموعة كاملة من التهديدات التي تستهدف البريد الوارد، يُعرف أيضًا باسم (Antigena Email)، يوفر (Darktrace Email) الحماية ضد الهجمات الحالية والمستقبلية التي لا تقتصر على البيانات وقواعد الهجوم المعتادة، لأن الهجمات تتطور، وكذلك الأمن الخاص بالمستخدم يجب ان يتطور.
فوائد خدمة Darktrace Email
إستجابة مستقلة مناسبة
يتفهم (Darktrace Email) السياق السلوكي وينشر إستجابة ذاتية متناسبة لإيقاف التهديدات أثناء إصلاح أو السماح برسائل البريد الإلكتروني غير العادية ولكن الآمنة
تنوع العملاء
يأتي عملاء (Darktrace) البريد الإلكتروني في جميع الأشكال والأحجام، كما لا يوجد حد لعدد المستخدمين أو تدفق البريد، مصمم للشركات الصغيرة والمتوسطة والمؤسسات والحكومة والبنية التحتية الحرج، يدمج في سير العمل بما في ذلك (SIEM) و (SOAR).
- “SIEM” اختصار ل “security information and event management”.
- “SOAR” اختصار ل “security automation and security response”.
توفير الأمان
(Microsoft) لمساعدة المؤسسات على سد الثغرات الأمنية في بيئاتها متعددة السحابة ومتعددة الأنظمة الأساسية، يُكمل (Darktrace Email)، المستضاف على (Microsoft Azure) وأمان (Microsoft) باستخدام الذكاء الاصطناعي للتعلم الذاتي الذي يكتشف ويستجيب بشكل مستقل لتهديدات البريد الإلكتروني الجديدة التي تتهرب من الدفاعات الأخرى، يتكامل (Darktrace Email) مع كل من (Microsoft 365) و (Microsoft Exchange).
الإشراف على حوادث فقدان البيانات
من ناحية فقدان البيانات يتمتع (Darktrace Email) بإمكانية رؤية كاملة لتدفق البريد الوارد والصادر، كما يمنح المستخدم صلاحية الإشراف على حوادث فقدان البيانات المحتملة التي قد تنجم عن الاستيلاء على الحساب أو التهديد من الداخل، كما يسلط الضوء على المستخدمين الذين يظهرون سلوكًا غير عادي من خلال حوادث فقدان البيانات المتعددة.
التخلص من الإحتيال على الرئيس التنفيذي
يحدث احتيال المدير التنفيذي عندما يستخدم المهاجم سلطة الرئيس التنفيذي لطلب معلومات حساسة أو تحويل إلكتروني احتيالي، يبحث (Darktrace Email) بشكل خاص عن محاولات الانتحال التي يتم فيها إرسال رسائل البريد الإلكتروني من عناوين بريد إلكتروني متشابهة، كما انه يتعرف على محاولات التماس من اللغة الموجودة في نص رسالة البريد الإلكتروني، ومن ثم يقوم بحظر عنصر التهديد في رسالة بريد إلكتروني أو يعيقها تمامًا.
حل مشاكل الإحتيال على الفاتورة
قد ينطوي الإحتيال في الفاتورة على ممثل تهديد ينتحل شخصية مورد ويبلغ الشركة بأن تفاصيل الدفع الخاصة به قد تغيرت، يتعرف (Darktrace Email) على محاولات الانتحال ويكتشف محاولات الاحتيال في الفاتورة من خلال اللغة الموجودة في نص البريد الإلكتروني، كما يتخذ الإجراءات اللازمة لضمان عدم نجاح الهجوم.
الهندسة إجتماعية
تتضمن الهندسة الإجتماعية التلاعب النفسي بالشخص المتلقي لإتخاذ إجراء لا يفعله بخلاف ذلك، غالبًا من خلال استدعاء المشاعر مثل الخوف أو عدم اليقين أو الشك، يتعرف (Darktrace Email) على الأنماط الموجودة في الإتصال والتي تشير إلى الهندسة الإجتماعية لأغراض ضارة وتعيق البريد الإلكتروني.
التخلص من الإبتزاز
قد يدعي المهاجم أن لديه معلومات أو مواد مخترقة من أجل ابتزاز مدفوعات العملة المشفرة من الموظفين، عادة ما تكون هذه تهديدات فارغة، لكن هذا لا يمنعها من النجاح، يتعرف (Darktrace Email) على محاولات الابتزاز من اللغة الموجودة في نص البريد الإلكتروني، ويمنع البريد الإلكتروني من التسليم.
إيقاف الهجمات المختلفة
برامج الفدية والبرامج الضارة يُعد البريد الإلكتروني بمثابة المسار المباشر للمهاجمين لإسقاط البرامج الضارة في المؤسسة، بينما من الناحية النظرية، يجب أن توقف بوابات البريد الإلكتروني وأدوات فحص البرامج الضارة هذه الهجمات، إلا أنه من الناحية العملية يتم تدريب هذه الأدوات على اكتشاف التهديدات المعروفة، ويقوم المهاجمون باستمرار بالابتكار.
يوقف (Darktrace Email) البرامج الضارة وبرامج الفدية عند العقبة الأولى من خلال التعرف على العلامات الدقيقة للنشاط غير العادي الذي يشير إلى هذا النوع من الهجوم، ومن ثم يتخذ إجراء لإزالة عنصر التهديد فقط من البريد الإلكتروني.
تسمح الميزة الجديدة لأعضاء مجتمع (Darktrace Email) بالمساهمة والاستفادة من الرؤى المستقاة من جميع الأنحاء، كما تتضمن الإمكانية إمتداد ملفات تعريف سلوكية مجهولة المصدر ومكتسبة عبر مجموعة (Darktrace) الواسعة والمتنوعة من العملاء العالميين، بالإضافة إلى أن (Darktrace) يبني صورة كاملة للمؤسسة في كل مكان لدى المستخدم ويتعلم ويقوي الموقف الأمني عبر النظام البيئي الرقمي بأكمله.