ダークトレースは4月5日、過去の攻撃の知識に依存せず、組織における人間のEメールコミュニケーションの定常パターンを独自に機械学習することで最も高度なEメールセキュリティーリスクを阻止する、Darktrace/Email製品を大幅アップグレードしたと発表した。
組織が職場のコミュニケーションツールとしてEメールに依存し続ける中、過去の脅威に関する知識に依存するEメールセキュリティーツールは、進化を続けるEメールの脅威に対して組織とその従業員を将来にわたって保護することはできない。
同社の分析によると、ネイティブ、クラウド、「静的AI」ツールを含む他のEメールセキュリティーソリューションでは、被害者への攻撃が開始されてからその攻撃が検知されるまでに平均13日かかり、これらのツールだけに依存する場合、防御側はほぼ2週間脆弱な状態に置かれるという。
これに対して、Darktrace/Emailは、「悪いこと」が過去にどのようなものであったかを学習するのではなく、個々の組織における固有の通常の生活パターンをリアルタイムに学習し続けているため、攻撃が開始されて即座に異常として検知することが可能。
今回のアップグレードではアカウント乗っ取りとEメール保護を単一の製品で実現できるほか、誤送信メールを組織固有の文脈に即して自律検知し、知的財産や機密情報が誤った受信者に送信されることを防止できる。
また受信箱を乱雑にするグレーメール、スパム、ニュースレターに対して、生産性を向上させるインテリジェントなメール管理できることに加え、ダークトレースのCyber AI Analystがデジタル環境の複数の領域にまたがるEメールインシデントを自動調査できるという。
これらの各機能により、Darktrace/Emailが保護する組織の従業員とセキュリティーチームの防御力と生産性を一層向上できるとしている。
