Darktrace a annoncé que son produit Antigena Email a ajouté un système d'alerte précoce, permettant aux membres de la communauté Darktrace de contribuer et de bénéficier d'informations glanées dans l'ensemble de la flotte. Cette nouvelle capacité est désormais disponible pour les utilisateurs d'Antigena Email et comprend l'extension des profils comportementaux anonymes de domaine appris à travers le groupe expansif et diversifié de clients mondiaux de Darktrace. 94% des cyber-attaques commencent dans la boîte de réception. Alors que les organisations continuent à utiliser le courrier électronique comme principal outil de collaboration sur le lieu de travail et que les attaques deviennent de plus en plus nouvelles et sophistiquées, les technologies de sécurité du courrier électronique qui reposent sur le comportement plutôt que sur les renseignements sur les menaces deviennent plus impératives.

L'IA auto-apprenante de Darktrace observe les e-mails afin d'établir des profils comportementaux sur mesure pour chaque client et exploite ces profils comportementaux, plutôt qu'un registre binaire de "bon" ou "mauvais", pour déterminer avec précision si chaque e-mail a sa place dans la boîte de réception d'un destinataire. Antigena Email analyse de manière unique les domaines dans les adresses électroniques et les liens dans le corps des messages et les pièces jointes pour évaluer leur popularité et leur présence typique dans la boîte de réception. Désormais, lorsqu'Antigena détecte un comportement inhabituel d'un domaine dans l'environnement d'un client, une interprétation supplémentaire peut être faite par comparaison avec cette nouvelle version des profils comportementaux à l'échelle du parc. Cette nouvelle fonctionnalité peut conduire à une suspicion accrue, par exemple, d'une compromission potentielle de compte lorsqu'un domaine populaire à l'échelle de la flotte s'écarte soudainement de ses schémas comportementaux habituels – ; même chez un fournisseur ou un vendeur de confiance.

Cette mise à jour a récemment permis à Darktrace d'arrêter une campagne de phishing envoyée depuis un compte gouvernemental compromis en Amérique du Sud qui sollicitait de faux dons philanthropiques. Bien que le domaine gouvernemental soit légitime, l'attaquant avait inséré sa propre adresse "reply-to" dans les en-têtes de l'e-mail. Cette adresse n'avait aucun précédent de domaine au niveau local ou mondial et, en combinaison avec d'autres indicateurs, a conduit Antigena Email à signaler cet e-mail comme suspect.