Darktrace ha anunciado que su producto Antigena Email ha añadido un sistema de alerta temprana, que permite a los miembros de la comunidad de Darktrace contribuir y beneficiarse de las percepciones recogidas en toda la flota. Esta nueva capacidad está ahora disponible para los usuarios de Antigena Email e incluye la extensión de perfiles de comportamiento anónimos y de dominio aprendido en el amplio y diverso grupo de clientes globales de Darktrace. El 94% de los ciberataques comienzan en la bandeja de entrada. A medida que las organizaciones siguen confiando en el correo electrónico como herramienta principal de colaboración en el lugar de trabajo y los ataques se vuelven cada vez más novedosos y sofisticados, las tecnologías de seguridad del correo electrónico que se basan en el comportamiento en lugar de en la inteligencia de amenazas se vuelven más imperativas.

La IA de autoaprendizaje de Darktrace observa los correos electrónicos para construir perfiles de comportamiento a medida para cada cliente y aprovecha estos perfiles de comportamiento, en lugar de un libro de contabilidad binario de "bueno" o "malo", para determinar con precisión si cada correo electrónico pertenece a la bandeja de entrada de un destinatario. Antigena Email analiza de forma exclusiva los dominios dentro de las direcciones de correo electrónico y los enlaces en los cuerpos de los correos electrónicos y en los archivos adjuntos para evaluar su popularidad y su presencia típica en la bandeja de entrada. Ahora, cuando Antigena detecta un comportamiento inusual de los dominios en el entorno de un cliente, se puede hacer una interpretación complementaria mediante la comparación con esta nueva versión de los perfiles de comportamiento. Esta nueva funcionalidad puede hacer sospechar, por ejemplo, de un posible compromiso de la cuenta cuando un dominio popular de toda la flota se desvía repentinamente de sus patrones de comportamiento habituales – incluso en un proveedor o vendedor de confianza.

Esta actualización permitió recientemente a Darktrace detener una campaña de phishing enviada desde una cuenta gubernamental comprometida en Sudamérica que solicitaba falsas donaciones filantrópicas. Aunque el dominio del gobierno era legítimo, el atacante había insertado su propia dirección de "respuesta" en las cabeceras del correo electrónico. Esta dirección no tenía ningún precedente de dominio a nivel local o global y, en combinación con otros indicadores, llevó a Antigena Email a marcar este correo electrónico como sospechoso.