本日、私たちはAIネイティブのメールセキュリティ「Varonis Interceptor」を発表できることを嬉しく思います。
AIの進化により、これまで以上に巧妙な新しいタイプのメール脅威が生まれています。攻撃者は、トーンや言語、ブランド、さらには音声や動画まで模倣し、人間や従来のメールセキュリティツールではほぼ検知不可能な自動化されたフィッシング攻撃を仕掛けています。
組織は、悪意あるAIに対抗するためにAIが必要です。
Varonis Interceptor は、複数の統合されたAI分析レイヤーを活用し、既知の手法への対応と、これまで見たことのない脅威の予測を実現します。この実証済みのアプローチにより、市場で最高レベルの検知率を誇り、高度なビジネスメール詐欺、ソーシャルエンジニアリング、他製品では見逃すフィッシング攻撃を捕捉します。
脅威の状況は変化しました。あなたの防御は?
AI搭載のメールセキュリティツールの第一世代は、NLP(自然言語処理)に過度に依存しており、他のソリューションは行動分析やAIコンピュータビジョンによるメールの視覚要素の異常検知を十分に取り入れていません。高度なフィッシングやソーシャルエンジニアリングの脅威には、多層的なアプローチが必要です。
Interceptorは、効果の薄いAPIベースのソリューションに代わり、従来型SEGを本物のマルチモーダルAI戦略で強化します。AIによる多様な分析ソースを組み合わせることで、より高い検知率と優れた保護を実現します。
多層防御のためのマルチモーダルAI
堅牢なメールセキュリティソリューションは、現代の脅威を効果的に検知するためにマルチモーダルアプローチを採用する必要があります。攻撃者は、テキスト操作、画像ベースのフィッシング、埋め込まれた悪意あるリンクなど、様々な手法を駆使して従来のフィルターをすり抜けています。
視覚、言語、行動分析からのシグナルを組み合わせることで、InterceptorはAI生成の脅威を正確に特定しブロックできます。その結果、セキュリティチームは誤検知や見逃しが減り、無駄な作業やノイズを排除できます。
ビジョンモデル
- メール署名やウェブサイト内のロゴの真正性
- 攻撃者がテキストを画像として挿入して隠そうとする試み
- PDF内やテキストとして偽装されたQRコードによる画像処理回避
言語モデル
Interceptorのモデルは、送信者ごとのトーンや言語パターン(ベンダーなどの外部や社内コミュニケーションを含む)を基盤としています。Interceptorはまた、メッセージの話題、トーン、意図を分析し、ソーシャルエンジニアリング攻撃に共通する操作のトリガーを検知します。このモデルは、他のNLPが苦手とするシナリオに特化して調整されています:
- 本文や文脈がほとんどない短いメッセージ
- AIを欺くために複数の無関係な話題を含むメール
- リンクのないBEC(ビジネスメール詐欺)試行
行動モデル
Varonisの行動モデルは、送信者と受信者の関係グラフや既知のコミュニケーションパターン、会話スタイルを用いて、通常からの逸脱を検知します。Interceptorは、社会的ダイナミクスの全範囲を理解できます:
- 社内外の関係グラフと社会的パターン
- 組織構造とその文脈
- 会話スタイルやよく交わされる話題
この多層的アプローチをリアルタイムで脅威特定に適用することで、Abnormal Security や Mimecast など他の主要プロバイダーを上回る成果が実証されています。セキュリティチームは何よりも検知精度を重視しています。Varonis Interceptorは、リーダーに防御への自信、ユーザーに受信箱への信頼をもたらします。
ゼロアワー脅威の検知 — Interceptor フィッシングサンドボックス
Varonis Interceptorは、メッセージに対するAI分析に加え、ほぼすべての新規登録ドメインや公開URLをフィッシングサンドボックスで積極的にスキャンし、迅速かつ詳細な分析を提供します。
Interceptorのフィッシングサンドボックスは、ユーザーの行動を最後まで追跡し、フォーム入力、CAPTCHA、Cloudflare認証なども突破します。その結果、Varonisはユーザーを騙して秘密や認証情報を盗もうとするあらゆる試みを明らかにします。
Interceptorは、世界中の他のエージェントや人間よりも先にサイトを検知・分析する最初のAIとなることが多いです。その結果、Varonisは市場の他のソリューションより12~24時間早く悪意あるドメインやURLをブロックし、それらを含むメールを自動で削除します。
受信箱を超えたマルチチャネル保護 — Interceptor ブラウザセキュリティ
ハッカーはメールだけでなく、メッセージング、コラボレーション、ソーシャルアプリでもソーシャルエンジニアリング攻撃を仕掛けています。これにはメールだけでなく複数のチャネルをカバーするソリューションが必要です。Interceptorはブラウザにも拡張され、リンクベースの攻撃がどこから発生しても悪意あるウェブサイトをブロックします。
ほとんどの悪意あるリンクは、既知の脅威フィードに依存するコントロールをすり抜けます。Interceptorは、フィッシングサンドボックスとライブ脅威データベースから事前通知を受け、脅威発生と同時に阻止します。Interceptor Browser Securityは、主要なすべてのブラウザで利用可能な軽量拡張機能で、従業員をライブのフィッシングサイトから守ります。
侵害を防ぐエンドツーエンドのアプローチ
Varonis Interceptorの卓越した脅威検知を、Varonis Data Security PlatformやMDDRサービスと組み合わせることで、攻撃チェーンの早期段階でデータ侵害の試みを阻止する能力を加速させています。
Varonisは、Microsoft Exchange Onlineなどのメールサービスと直接連携し、機密情報を含む受信・送信トラフィックの分類、公開メールボックスの姿勢問題の修正、業界最先端の行動分析による内部リスクの異常メールトラフィック監視を行います。
Varonis Interceptorの追加は、エンドツーエンドのメールおよびブラウザセキュリティにおける大きな進歩を意味します。マルチモーダルAIの力を活用することで、市場の現行ソリューションよりも効果的にフィッシング脅威を特定・軽減します。Varonis Interceptorにより、企業は受信箱と、ひいてはデジタル資産内の機密データを自信を持って守ることができます。
10月16日(木)のライブイベントにご参加ください。 Interceptorの実演や、Varonisが実現する本物のAI駆動セキュリティ成果をご覧いただけます。
Interceptorの実力をすぐに見たい方は、今すぐデモをお申し込みください。
スポンサー:Varonisによる執筆。
翻訳元: https://www.bleepingcomputer.com/news/security/meet-varonis-interceptor-ai-native-email-security/
