Darktrace heeft aangekondigd dat zijn Antigena Email product een systeem voor vroegtijdige waarschuwing heeft toegevoegd, waardoor leden van de Darktrace gemeenschap kunnen bijdragen en profiteren van inzichten die over de hele vloot zijn verzameld. Deze nieuwe mogelijkheid is nu beschikbaar voor gebruikers van Antigena Email en omvat de uitbreiding van geanonimiseerde, geleerde gedragsprofielen van domeinen over de expansieve en diverse groep van wereldwijde klanten van Darktrace. 94% van de cyberaanvallen beginnen in de inbox. Nu organisaties blijven vertrouwen op e-mail als primair hulpmiddel voor samenwerking op de werkplek en aanvallen steeds nieuwer en geraffineerder worden, worden e-mailbeveiligingstechnologieën die op gedrag in plaats van dreigingsinformatie vertrouwen steeds noodzakelijker.

De zelflerende AI van Darktrace observeert e-mails om voor elke klant op maat gemaakte gedragsprofielen op te bouwen en gebruikt deze gedragsprofielen, in plaats van een grootboek van binaire "goed" of "slecht", om nauwkeurig te bepalen of elke e-mail in de inbox van een ontvanger thuishoort. Antigena Email analyseert op unieke wijze domeinen in e-mailadressen en links in e-mailbody's en -bijlagen om hun populariteit en typische aanwezigheid in de inbox te evalueren. Wanneer Antigena nu ongebruikelijk domeingedrag in de omgeving van een klant ontdekt, kan een aanvullende interpretatie worden gemaakt door vergelijking met deze nieuwe vlootbrede versie van de gedragsprofielen. Deze nieuwe functionaliteit kan leiden tot een verhoogde verdenking, bijvoorbeeld van een mogelijke accountcompromis, wanneer een vlootbreed populair domein plotseling afwijkt van zijn gebruikelijke gedragspatronen – zelfs bij een vertrouwde leverancier of verkoper.

Dankzij deze update kon Darktrace onlangs een phishing-campagne stoppen die verstuurd was vanaf een gecompromitteerde overheidsaccount in Zuid-Amerika, die om valse filantropische donaties vroeg. Hoewel het overheidsdomein legitiem was, had de aanvaller zijn eigen "reply-to" adres in de headers van de e-mail gezet. Dit adres had lokaal of wereldwijd geen enkele domeinnaam en, in combinatie met andere indicatoren, leidde dit ertoe dat Antigena Email deze e-mail als verdacht markeerde.