Barracuda Sentinel

Bénéficiez d'une protection basée sur l'IA contre le spear phishing et le piratage de compte.

Disponible en tant que : SaaS

Protection contre les attaques ciblées grâce à l'IA

Barracuda Sentinel détecte et empêche automatiquement les attaques par spear phishing qui passent entre les mailles du filet des systèmes traditionnels de sécurité des e-mails. Le moteur d'IA de Barracuda Sentinel identifie les modèles de communication uniques de votre entreprise et tire parti de ces schémas pour détecter les anomalies et mettre en quarantaine les attaques par spear phishing en temps réel.

Barracuda Sentinel met automatiquement en quarantaine les attaques BEC en détectant les anomalies aussi bien dans l'en-tête que dans le contenu des e-mails. Aucune règle n'a besoin d'être entrée manuellement et aucune configuration de la part de l'utilisateur n'est nécessaire : l'IA détecte tout type d'attaque BEC dès le premier jour.

Barracuda Sentinel détecte tout type d'usurpation d'identité des employés, qu'il s'agisse de membres de la direction ou d'employés occupant des postes à plus faible responsabilité. La solution assure une protection contre les e-mails usurpés, les domaines typosquattés ou encore les e-mails frauduleux envoyés par le biais d'adresses clients.

En identifiant les anomalies dans les modèles de communication présentes dans le corps de texte, le lien ou l'en-tête d'un e-mail, Barracuda Sentinel empêche les attaques par Zero-day phishing qui passent entre les mailles du filet d'autres systèmes de sécurité des e-mails. La solution est en mesure de détecter tout type d'attaque par zero-day phishing, notamment les liens qui renvoient vers des pages de connexion frauduleuses ou des sites Internet malveillants.

La solution Barracuda Sentinel est capable de reconnaître et d'envoyer automatiquement en quarantaine les e-mails d'hameçonnage qui usurpent l'identité de services Web comme Microsoft Outlook, Docusign ou encore Dropbox. L'IA de Barracuda Sentinel assure également une protection contre les usurpations d'identité sur Internet, même lorsque ces dernières utilisent des caractères trompeurs ou des liens zero-day.

Barracuda Sentinel contre automatiquement les attaques qui usurpent l'identité des employés par le biais de leur adresse e-mail. Son moteur d'IA identifie les anomalies dans les e-mails usurpés et les met en quarantaine.

Les clients peuvent informer Barracuda Sentinel en cas de faux positifs ou d'attaques non contrées. Ces informations seront alors utilisées pour entrainer de nouveau les classificateurs d'IA, ce qui permet au moteur d'IA d'améliorer sa précision et d'adapter ses capacités de détection en continu.

Les données brutes de détection par l'IA peuvent être exportées vers un ficher CSV.

Protection contre l'usurpation de compte grâce à l'IA

La solution détecte les connexions suspectes grâce au suivi d'adresses IP dont le comportement est suspect (comme des tentatives de connexion échouées) avant de les partager avec l'ensemble des utilisateurs et comptes. Elle suit également les modèles d'accès de chaque utilisateur et envoie un message d'alerte aux administrateurs informatiques lorsque Sentinel détecte des activités de connexion inhabituelles, notamment lorsqu'un appareil inconnu tente de se connecter depuis une zone géographique inhabituelle. Sentinel suit ces modèles aussi bien au niveau de l'utilisateur qu'au niveau de l'entreprise toute entière.

En identifiant les anomalies dans les communications internes des employés, Barracuda Sentinel est capable de détecter automatiquement les comptes qui ont été compromis et qui envoient des messages malveillants aussi bien en interne qu'en externe. Les administrateurs reçoivent un message d'alerte lorsqu'un compte est compromis et sont donc en mesure de prendre des mesures immédiates.

Barracuda Sentinel met automatiquement en quarantaine les e-mails d'hameçonnage qui permettent aux pirates de dérober les identifiants de connexion des employés avant d'usurper leur compte.

Barracuda Sentinel identifie automatiquement les e-mails malveillants qui ont été envoyés depuis un compte compromis et les signale aux administrateurs.

L'outil de Barracuda Sentinel permettant de remédier à toute tentative d'usurpation de compte permet aux administrateurs de supprimer l'intégralité des e-mails d'hameçonnage envoyés depuis les boîtes mail des comptes compromis.

Grâce à Barracuda Sentinel, les administrateurs peuvent identifier les destinataires externes ayant reçu des e-mails de la part de comptes compromis et les informer de l'attaque.

Grâce à Barracuda Sentinel, les administrateurs peuvent empêcher les pirates d'accéder aux comptes compromis pour lancer de nouvelles campagnes d'hameçonnage et transférer ces e-mails à des destinataires externes.

Un changement dans les règles de boîte de réception des utilisateurs peut être signe que leur compte a été piraté. Grâce à Sentinel et à son flux de changement des règles de boîte de réception, les administrateurs informatiques bénéficient d'une vision globale de l'environnement de messagerie qui leur permet d'analyser les raisons de ces changements pour une adresse e-mail ou un compte en particulier.

Protection contre la fraude aux noms de domaine

La solution de protection contre la fraude aux noms de domaine proposée par Barracuda Sentinel empêche les tiers d'usurper les noms de domaines à des fins malveillantes. En tirant parti du DMARC, la solution est en mesure d'améliorer la visibilité des e-mails (qu'ils soient légitimes ou non) envoyés depuis un domaine en particulier. Elle permet également de garantir que les e-mails envoyés de façon légitime atteignent leurs destinataires tout en bloquant les expéditeurs malveillants.

Barracuda Sentinel rassemble, analyse et affiche automatiquement les rapports DMARC. Il vous suffit de changer votre enregistrement DNS à l'aide de l'assistant de configuration pour que Barracuda Sentinel s'occupe d'analyser et de créer des rapports sur les journaux DMARC.

Obtenez des informations génériques sur les domaines et e-mails envoyés depuis différents systèmes de messagerie et des informations plus détaillée sur les adresses IP conformes ou non au protocole DMARC, les mauvais alignements de domaines et les exemples d'usurpation d'identité.

Grâce à Barracuda Sentinel, vos protocoles DKIM et SPF seront configurés correctement et vous pourrez résoudre les problèmes couramment associés à leur configuration, notamment les mauvais alignements de domaines.

Barracuda Sentinel vous permet d'améliorer la livraison des e-mail en garantissant le respect des protocoles d'authentification de la messagerie.

Grâce aux bases de données de réputation des adresses IP de Barracuda Networks, Barracuda Sentinel est en mesure de fournir des informations détaillées sur la source des e-mails usurpés, notamment les données relatives à la zone géographique et à l'expéditeur, ainsi que des exemples d'e-mails usurpés.

Barracuda Sentinel détecte automatiquement les expéditeurs légitimes mal configurés et vous permet de configurer correctement vos protocoles SPF et DKIM afin de garantir la bonne distribution des e-mails légitimes.

Barracuda Sentinel assure la protection des marques clientes en empêchant les pirates d'usurper des noms de domaines dans le but d'escroquer les clients, les employés ou les tiers.

Tous les rapports DMARC peuvent être exportés dans des fichiers CSV.

Déploiement flexible basé sur API

Contrairement aux systèmes de sécurité des e-mails traditionnels basés sur une passerelle, Barracuda Sentinel se connecte directement aux API d'Office 365. Grâce à ces API, Barracuda Sentinel est en mesure d'apprendre les schémas de communication des clients tout en détectant et mettant en quarantaine les e-mails infectés en temps réel. Barracuda Sentinel est une solution SaaS basée dans le cloud qui ne nécessite ni maintenance, ni installation.

La configuration de Barracuda Sentinel ne prend qu'une minute : il vous suffit de vous inscrire et de connecter Sentinel à votre client Office 365. Vous n'aurez pas besoin de modifier vos enregistrements MX ni d'installer un logiciel.

Grâce à son architecture par API, Barracuda Sentinel fonctionne avec n'importe quelle solution de sécurité des e-mails basée sur une passerelle pour servir de dernier rempart contre les attaques ciblées. Barracuda Sentinel fonctionne notamment de manière parfaitement transparente avec Barracuda Essentials et Email Security Gateway.

Le moteur d'IA de Barracuda Sentinel peut s'appliquer aux anciens e-mails à l'aide de l'Email Threat Scanner pour Office 365 afin de vous permettre de générer gratuitement un rapport sur les risques encourus par vos e-mails. Vous pourrez ainsi en savoir plus sur les attaques qui ne peuvent pas être contrées par vos systèmes existants, comprendre les avantages offerts par Barracuda Sentinel et fournir un ROI à vos supérieurs. La configuration de l'Email Threat Scanner pour Office 365 se fait en deux minutes et est entièrement gratuite.

Le moteur d'IA de Barracuda Sentinel est en mesure de prédire automatiquement quels employés seront susceptibles d'être la cible d'attaques par harponnage grâce aux données relatives à leur poste et leur accès quotidien à un certain nombre d'informations sensibles.