Darktrace推出新功能，强化邮件安全防护

快速阅读: Darktrace推出Darktrace/EMAIL增强功能，应对跨平台社交工程攻击，强化多域检测与外发邮件保护，提升安全团队响应速度与精准度，防止身份冒用及数据泄露。

现代社交工程攻击不再局限于电子邮件收件箱内。这些攻击横跨身份平台、SaaS工具和协作应用程序，利用不同安全产品之间的漏洞，采用日益复杂的手段规避传统防御措施，最终达到终端用户。

为了应对这些威胁，人工智能网络安全专家Darktrace推出了一系列针对Darktrace/EMAIL的增强功能，旨在检测并阻止跨越通信渠道的攻击，加强外发邮件保护，并简化SOC集成。

针对用户通信渠道的攻击，如电子邮件轰炸活动，正呈上升趋势。据Darktrace的电子邮件客户数据显示，从2025年4月到7月，电子邮件轰炸消息量激增了100倍，从20万封增长至超过2000万封。这些活动旨在制造混乱，从而让攻击者能够针对其他渠道发动攻击。由于这些邮件通常来自合法服务且不含恶意载荷，传统的电子邮件工具难以在攻击初期发现它们，导致组织暴露于风险之中。

“电子邮件是攻击迅速扩展到数字生态系统其他部分的起点，可能导致身份被冒用、云访问滥用或协作工具被操纵——远超传统电子邮件防御所能应对的范围。”Darktrace的产品副总裁Connie Stride表示，“通过最新的Darktrace/EMAIL创新，我们扩展了多域检测能力，将电子邮件、身份验证和SaaS的行为信号关联起来，以识别跨越多个渠道的高级攻击，同时加强对外发邮件的安全保护。这些功能赋予安全团队可见性和精确度，在攻击进展之前加以阻止，确保每一次互动的信任。”

Darktrace/EMAIL现已与Darktrace/IDENTITY集成，提高了对目标用户的敏感度，能够更快地发现企图账户接管或冒充行为，阻止攻击进一步发展。

此次更新还通过将行为洞察与传统威胁情报相结合，增强了检测准确性，利用集成的防病毒判决和结构化馈送来丰富警报，提供更深入的上下文，实现更快、更自信的初步评估。

为帮助组织应对品牌滥用问题，增强外发邮件的信任度，Darktrace/EMAIL–DMARC现支持完整的Brand Indicators for Message Identification（BIMI）。这使得企业能够在收件人的收件箱中直接显示经过验证的品牌标志，使合法通信更容易被识别。

此外，Darktrace/EMAIL还引入了一种无标签的行为数据丢失预防（DLP）技术，由专有的领域特定语言模型驱动。该技术现在可以自动识别超过35类新的个人身份信息（PII）和受保护健康信息（PHI），涵盖电子邮件及其附件中的个人、财务和健康数据。通过学习每位用户处理敏感信息的常规模式，并在外发行为偏离预期时进行干预，这种行为方法为防止误发邮件和意外数据共享提供了实时、情境化的保护。

更多信息，请访问Darktrace网站。

图片版权：jpkirakun/depositphotos.com

标签：网络安全、电子邮件、身份、社交工程

(以上内容均由Ai生成)