本日、当社はAIネイティブのメールセキュリティであるVaronis Interceptorを発表できることを嬉しく思います。
AIにより、これまで以上に巧妙な新しい種類のメール脅威が生み出されています。攻撃者は、口調、言語、ブランド、さらには音声やビデオを模倣することで、人間や従来のメールセキュリティツールでは検出が事実上不可能な自動フィッシングキャンペーンを展開しています。
組織が悪意のあるAIに対抗するには、AIが必要です。
Varonis Interceptorは、AI分析の複数の統合レイヤーを使用して、既知の戦術に対処し、これまでに見たことのない脅威を予測します。この実績あるアプローチにより、市場で最も高い検知率を実現し、他の製品では検知できない高度なビジネスメール侵害、ソーシャルエンジニアリング、フィッシング攻撃を検知します。
状況は変わりました。あなたの防御は変わりましたか?
AIを活用した第一世代のメールセキュリティツールは、包括的な機能としてNLPに過度に依存しており、他のソリューションは行動分析を組み込むことができず、AIコンピュータービジョンを使用してメールの視覚的要素の異常を完全に分析することもできません。高度なフィッシングやソーシャル エンジニアリングの脅威には、階層化されたアプローチが必要です。
Interceptorは、効果のないAPIベースのソリューションを置き換え、真のマルチモーダルAI戦略で従来のSEGを拡張します。AIを活用した多数の分析ソースを組み合わせることで、より高い検出率を実現し、優れた保護を提供します。
メールの多層防御を実現するマルチモーダルAI
強力なメールセキュリティソリューションでは、最新の脅威を効果的に検出するために、マルチモーダルアプローチを採用する必要があります。攻撃者は、テキスト操作、画像ベースのフィッシング、埋め込まれた悪意のあるリンクなど、さまざまな技術の採用を進め、従来のフィルターを回避しています。
Interceptorは、視覚、言語、行動分析からの信号を組み合わせることで、AIによって生成された脅威を正確に識別してブロックできます。その結果、セキュリティチームの誤検出や検出漏れが減り、無駄な作業やノイズが排除されます。
ビジョンモデル
Interceptor のビジョンモデルは、ユーザーが各メールやウェブサイトを視覚的にどのように体験するかをシミュレートし、レイアウト、画像、その他の視覚要素における微妙な欺瞞の兆候を検出します。これには次のものが含まれます。
- メールの署名またはウェブサイトのロゴの真正性
- 画像としてテキストを挿入し、テキストを隠そうとする攻撃者
- 画像処理を回避するため、PDFに埋め込まれたQRコードやテキストとして難読化されたQRコード
言語モデル
Interceptorのモデルは、ベンダーなどの外部関係者や社内コミュニケーションを含む各送信者の口調と言語パターンに基づいています。Interceptorは、メッセージのトピック、トーン、意図も分析し、ソーシャルエンジニアリング攻撃でよく見られる操作トリガーを検出します。このモデルは、他のNLPが苦戦するシナリオ向けに特別に調整されています。
- 本文や文脈がほとんどない短いメッセージ
- AIを欺くことを目的とした、支離滅裂なトピックがいくつか含まれたメール
- リンクレスBEC攻撃
振る舞いモデル
Varonisの振る舞いモデルは、送信者と受信者の関係グラフと既知のコミュニケーションパターンおよび会話スタイルを使用して、ベースラインからの逸脱を検出します。Interceptorは社会のダイナミクスの全範囲を理解できます。
- 内部および外部の関係グラフとソーシャルパターン
- 組織構造と文脈
- 会話スタイルと一般的なトピック
この階層化アプローチをリアルタイムでの脅威識別に適用すると、Abnormal SecurityやMimecastなどの他の主要プロバイダーよりも優れたパフォーマンスを発揮することが実証されています。セキュリティチームは何よりも検出品質を優先します。Varonis Interceptorはリーダーに防御に対する自信を与え、ユーザーに受信トレイに対する信頼を与えます。
ゼロアワー脅威の検出 —Interceptor Phishing Sandbox
メッセージに対するAI分析に加え、Varonis Interceptorはフィッシングサンドボックスに登録されたほぼすべての新規登録ドメインと公開URLをプロアクティブにスキャンし、迅速かつ詳細な分析を提供します。
InterceptorのPhishing Sandboxは、フォームへの入力、CAPTCHA、Cloudflare認証などをすべて通過して、ユーザーの経路を最後まで追跡します。その結果、Varonisはユーザーを騙して秘密や認証情報を盗もうとする潜在的な試みを発見します。
Interceptorは、多くの場合、世界中のどのエージェントや人間よりも先にサイトを見て分析する最初のAIとなります。その結果、Varonisは市場の他のソリューションよりも12~24時間早く悪意のあるドメインとURLをブロックし、それらを含むメールを自動的に削除できます。
受信トレイを超えたマルチチャネル保護—Interceptor Browser Security
ハッカーはメール、メッセージング、コラボレーション、ソーシャルアプリにわたるソーシャルエンジニアリング攻撃でユーザーを圧倒しています。これには、メールだけでなく複数のチャネルにわたるソリューションが必要です。Interceptorはブラウザにまで拡張され、リンクベースの攻撃の発生元に関係なく、悪意のあるWebサイトをブロックします。
悪意のあるリンクのほとんどは、既知の脅威フィードに依存して制御をすり抜けます。Interceptorは、フィッシングサンドボックスとライブ脅威データベースから事前に通知を受け取り、脅威が開始されるとすぐに阻止します。Interceptor Browser Securityは、すべての主要ブラウザで利用可能な軽量のブラウザ拡張機能を使用して、従業員を実際のフィッシングサイトから保護します。
侵害を阻止するためのエンドツーエンドのアプローチ
Varonis Interceptorの比類のない脅威検知をVaronisデータセキュリティプラットフォームとMDDRサービスと組み合わせることで、攻撃チェーンの早い段階でデータ侵害の試みを阻止する能力が向上します。
VaronisはMicrosoft Exchange Onlineなどのメールサービスと直接統合して、機密情報を含むインバウンド・アウトバウンドトラフィックを分類し、公開されたメールボックスの態勢に関する問題を修正し、業界をリードする行動分析を使用して異常なメールトラフィックをインサイダーリスクがないか監視します。
Varonis Interceptorの追加は、エンドツーエンドのメールとブラウザのセキュリティにおける大きな進歩を表しています。マルチモーダルAIの力を活用することで、現在市場に出回っている解決策よりも効果的にフィッシングの脅威を特定して軽減します。Varonis Interceptorを使用すると、企業は受信トレイを、ひいてはデジタル資産内の機密データを確実に保護できます。
10月16日(木)にご参加いただき、Interceptorの動作をライブで目撃し、Varonisが真のAI駆動型セキュリティ効果をどのように実現するかをご確認ください。
Interceptorがどれだけ速く実行できるかご覧になりたいですか?今すぐデモを依頼してください。
注:このブログはAI翻訳され、当社日本チームによってレビューされました
