Sentinel機能

スピアフィッシング、アカウント乗っ取り、およびBEC(ビジネスメール詐欺)をAI(人工知能)によって防止

AIによる標的型攻撃の防止 AIによるアカウント乗っ取りの防止 ドメイン詐欺対策 APIベースの柔軟な導入 Forensics and Incident Response

 


AIによる標的型攻撃の防止

スピアフィッシングの防止
Barracuda Sentinelは従来のメールセキュリティシステムでは検出できないスピアフィッシング攻撃を自動的に検出および防止できます。Barracuda SentinelのAI(人工知能)エンジンは、企業ごとのコミュニケーションパターンを学習し、学習したパターンによって、異常を検出し、スピアフィッシング攻撃をリアルタイムに隔離します。

BEC(ビジネスメール詐欺)とCEO詐欺の防止
Barracuda Sentinelは、メールのヘッダおよび本文内の異常を検出して、BEC(ビジネスメール詐欺)攻撃を自動的に隔離します。AI(人工知能)では、手動のルールとユーザセットアップが不要であり、すべてのタイプのBEC攻撃を最初から自動的に検出できます。

従業員偽装の検出
Barracuda Sentinelは役員、管理職、一般社員などのすべてのタイプの従業員偽装を検出できます。また、スプーフィングメール、タイポスクワッティングドメイン、および無料または個人のメールクライアントから送信されたインパーソネーションメールを検出できます。

ゼロデイフィッシングの防止
Barracuda Sentinelは、メールの本文、リンク、またはヘッダ内に異常なコミュニケーションパターンを検出して、他のメールセキュリティシステムでは検出できないゼロデイフィッシング攻撃を防止できます。また、偽装ログインページへのリンク、悪意のあるWebサイトへのリンクなどのすべてのタイプのゼロデイフィッシング攻撃を検出できます。

Webインパーソネーションの検出
Barracuda Sentinelは、Microsoft Outlook、DocuSign、DropboxなどのWebサービスを偽装するフィッシングメールを検出し、自動的に隔離するように、トレーニングできます。Barracuda SentinelのAI(人工知能)は詐欺的な文字またはゼロデイリンクによるWebインパーソネーションも防止できます。

インバウンドスプーフィングの防止
Barracuda Sentinelは従業員をメールアドレスによって偽装する攻撃を自動的に防止します。AI(人工知能)エンジンは、スプーフィングメール内の異常を検出し、スプーフィングメールを隔離します。

継続的な学習
お客様は、誤検知と失敗した攻撃をBarracuda Sentinelにレポートして、AI(人工知能)による分類を再トレーニングできます。この結果、AI(人工知能)は、精度を常に向上し、検知機能を調整できます。

エクスポート可能なレポート
AI(人工知能)によって検出された生データをCSV(カンマ区切り値)ファイルにエクスポートできます。

 


AIによるアカウント乗っ取りの防止

疑わしいログインを検出
ログイン失敗などの疑わしい動作を示すIPアドレスを追跡して、疑わしいログインを検出し、すべてのユーザおよびアカウント全体で情報を共有します。また、ユーザごとのアクセスパターンを追跡し、通常とは異なるデバイス、場所などからのログイン動作を検出すると、IT管理者にアラートします。Barracuda Sentinelはユーザレベルと企業全体レベルの両方のパターンを追跡します。

アカウント乗っ取りのアラート
Barracuda Sentinelは、従業員の社内コミュニケーション内の異常を検出して、従業員のアカウントが乗っ取られた日時、および悪意のあるメールが社内と社外の受信者に送信された日時を自動的に検出できます。管理者は、アカウントが乗っ取られると、アラートを受信するため、迅速に対処できます。

アカウント乗っ取り攻撃の防止
Barracuda Sentinelは、攻撃者が従業員の認証情報を盗み出し、アカウント乗っ取りにつながる可能性があるフィッシングメールを自動的に隔離します。

メール侵害の検出
Barracuda Sentinelは、乗っ取られたアカウントから送信された悪意のあるメールを自動的に検出し、管理者向けのフラグを設定できます。

社内から送信されたメールの削除
管理者は、Barracuda Sentinelのアカウント乗っ取り修復ツールによって、従業員のメールボックス内の乗っ取られたアカウントから送信されたすべてのフィッシングメールを削除できます。

社外の受信者への通知
管理者は、Barracuda Sentinelによって、乗っ取られたアカウントからメールを受信した社外の受信者を識別し、攻撃を通知できます。

アカウントから攻撃者をロックアウト
管理者は、Barracuda Sentinelによって、乗っ取られたアカウントから攻撃者をロックアウトできるため、攻撃者は、フィッシング攻撃を実行することも、社外にメールを転送することもできません。

受信ボックスルールを調査
ユーザのメールの受信ボックスルールが変更された場合は、アカウントが乗っ取られた可能性があります。IT管理者は、Barracuda Sentinelによって、受信ボックスルールへの最近の変更を確認および調査できます。受信ボックスルールの変更の検出では、メール環境全体を可視化し、特定のメールまたはアカウントのルール変更を調査できます。

 


ドメイン詐欺対策

サードパーティのドメインスプーフィングの防止
Barracuda Sentinelのドメイン詐欺対策ソリューションでは、サードパーティのドメインスプーフィングを防止できます。また、DMARC(Domain-based Message Authentication, Reporting and Conformance)によって、特定のドメインから送信された正規のメールと不正なメールの両方を可視化するため、お客様は、正規のメールを正しく受信するだけでなく、悪意のある送信者を拒否することもできます。

自動的なDMARCレポート
Barracuda Sentinelでは、DMARC(Domain-based Message Authentication, Reporting and Conformance)レポートが自動的に収集、分析、および可視化されます。お客様はBarracuda SentinelのセットアップウィザードによってDNS(ドメインネームシステム)レコードを変更するだけであり、Barracuda SentinelがDMARCログをレポートおよび分析します。

DMARCによる収集と可視化
お客様は、ドメインからメールを送信するさまざまなメールシステムを高度に分析するだけでなく、DMARC認証に成功したIPアドレス、失敗したIPアドレス、不適切なドメイン、スプーフィングサンプルなどの詳細にアクセスすることもできます。

DKIMとSPFの設定とトラブルシューティング
お客様は、Barracuda Sentinelによって、DKIM(DomainKeys Identified Mail)とSPF(Sender Policy Framework)を正しく設定するだけでなく、不適切なドメインなどのDKIMおよびSPF設定内のよくある問題をトラブルシューティングすることもできます。

メールの受信率の向上
Barracuda Sentinelによって、メールが認証に成功するため、お客様は正規のメールの受信率を向上できます。

スプーフィングメールレポート
Barracuda Sentinelは、バラクーダのIPレピュテーションデータベースによって、スプーフィングメールの場所、送信者などの送信元に関する詳細だけでなく、サンプルも提供できます。

正しく設定されていない正規の送信者の検出
Barracuda Sentinelは正しく設定されていない正規の送信者を自動的に検出できるため、お客様は、正規のメールを受信できるように、DKIM(DomainKeys Identified Mail)とSPF(Sender Policy Framework)を正しく設定できます。

お客様のブランドの保護
Barracuda Sentinelは、攻撃者がドメインを偽装して顧客、従業員、およびサードパーティをだますことができないように、お客様のブランドを保護します。

エクスポート可能なレポート
すべてのDMARC(Domain-based Message Authentication, Reporting and Conformance)レポートをCSV(カンマ区切り値)ファイルにエクスポートできます。

 


APIベースの柔軟な導入

軽量なアーキテクチャ
Barracuda Sentinelは、従来のゲートウェイベースのメールセキュリティシステムと異なり、Office 365のAPI(アプリケーションプログラミングインターフェース)に直接接続します。Barracuda Sentinelは、このAPIによって、お客様のコミュニケーションパターン履歴を学習するだけでなく、メールをリアルタイムに検出および隔離することもできます。Barracuda Sentinelはインストールと管理が不要なクラウドベースのSaaS(Software as a Service)ソリューションです。

迅速で簡単なセットアップ
Barracuda Sentinelは、1分でセットアップできます。サインアップし、Office 365テナントに接続するだけです。MX(Mail eXchange)レコードを変更する必要も、ソフトウェアをインストールする必要もありません。

すべてのゲートウェイとの連動
Barracuda Sentinelは、API(アプリケーションプログラミングインターフェース)アーキテクチャによって、標的型攻撃の最後のセキュリティレイヤとして既存のすべてのゲートウェイベースのメールセキュリティソリューションと連動できます。特に、Barracuda EssentialsおよびBarracuda Email Security Gatewayとシームレスに連動します。

履歴の評価
Barracuda Email Threat Scanner for Office 365を使用すると、Barracuda SentinelのAI(人工知能)エンジンをメール履歴に適用できます。この結果、お客様は、無料のメールリスクレポートを作成して、既存のシステムでは防止できない攻撃のタイプを確認し、Barracuda Sentinelの価値を理解し、役員にROI(投資収益率)を提供できます。Barracuda Email Threat Scanner for Office 365は、2分でセットアップできます。また、完全に無料です。

AIによる従業員のリスクの判定
Barracuda SentinelのAI(人工知能)は、役割、および機密情報への日常的なアクセスに基づいて、スピアフィッシング攻撃を受ける可能性が高い従業員を自動的に判定できます。

 


Barracuda Forensics and Incident Response
*Barracuda EssentialsとBarracuda Sentinelの両方にアクセスする必要があります。

疑わしいメールをレポート
ユーザはフィッシングなどの疑わしいメールをOutlook Essentials Message Actionsアドインから直接IT管理者にレポートできます。エンドユーザは、この方法によって、疑わしいメールをIT部門に以前より簡単にレポートできます。レポートされたメールは、IT部門が確認、調査、および対処できるように、Barracuda Forensics and Incident Responseに表示されます。

インシデント対応の自動化
Barracuda Forensics and Incident Responseでは、フィッシング攻撃、ランサムウェア攻撃などの社外からのメール攻撃を検出、追跡、および解決できます。ユーザが悪意のあるメールとしてレポートしたすべてのメール(件名/送信者によって許可)を検索し、すべての受信者を識別し、すべてのメールを修復できます。

ユーザへのアラートの送信
Barracuda Forensics and Incident Responseでは、悪意のあるメールを受信したユーザを識別し、インシデントを通知するアラートを自動的に送信できます。このアラートは、攻撃を受けたすべてのユーザに一括で送信できます。

受信ボックスからのメールの削除
Barracuda Forensics and Incident Responseでは、悪意のあるメールを受信したユーザを識別し、悪意のあるメールを受信ボックスから直接、完全に削除できます。この操作はIT管理者が行うため、エンドユーザは何もする必要はありません。

リンクをクリックしたユーザの識
悪意のあるメールを受信し、メール内のリンクをクリックしたすべてのユーザを識別します。また、パスワードの変更手順などの必要な修復操作に関するメール通知を自動的に送信します。

リアルタイムのレポートとフォレンジック
Barracuda Forensics and Incident Responseでは、メールの使用パターンに関する詳細を収集するために、分析を行うことができます。この詳細によって、受信したメール内の異常を検出し、他のメールセキュリティシステムでは検出できないフィッシング攻撃を検出できます。