Q: Was passiert, wenn Abnormal eine legitime E-Mail falsch klassifiziert?

Es kommt vor — selten. Die Erkennungsgenauigkeit über Enterprise-Bereitstellungen hinweg liegt bei 99,99 % (Honeywell, 188.000 Angriffe in 90 Tagen). Wenn ein Fehlalarm auftritt, lassen sich isolierte Nachrichten einfach aus dem Portal freigeben, und mit Detection 360 können Sie den Fall einreichen, damit sich das Modell verbessert.

Question 1

Erfordert Abnormal Änderungen an MX-Einträgen oder am Mail-Routing?

Accepted Answer

Nein. Abnormal verbindet sich über die OAuth-API mit M365. Ihr Mail-Fluss, Ihre Transportregeln und Ihre Defender-Richtlinien bleiben genau so, wie sie sind. Die Integration dauert Minuten, nicht Wochen.

Question 2

Welche M365-Lizenz benötige ich?

Accepted Answer

IES funktioniert mit jedem M365-Plan, der die Microsoft Graph API unterstützt. Account Takeover Protection erfordert M365 E3/E5 oder Entra ID P1/P2 für den Zugriff auf Anmeldeereignisse. Messaging Security for Teams erfordert M365 E5. Security Posture Management funktioniert mit jedem M365-Business- oder Enterprise-Plan.

Question 3

Kann Abnormal interne E-Mails zwischen Mitarbeitern sehen?

Accepted Answer

Ja. Da Abnormal sich über die API verbindet, anstatt im Mail-Fluss zu sitzen, überwacht es interne E-Mails. So erkennt es laterales Phishing von kompromittierten Konten &mdash; eine Angriffskategorie, die gateway-basierte Tools strukturell nicht sehen können.

Question 4

Ersetzt Abnormal Microsoft Defender?

Accepted Answer

Nein. Abnormal ergänzt Defender. Microsoft kümmert sich um bekannte Bedrohungen &mdash; Malware-Signaturen, URL-Reputation, Spam-Filterung. Abnormal kümmert sich um das Unbekannte &mdash; BEC ohne Payload, Lieferanten-Identitätsfälschung, Account Takeover und Social Engineering, das keine herkömmlichen Indikatoren enthält. Etwa 75 % der Abnormal-Kunden nutzen diese Kombination ohne SEG eines Drittanbieters.

Question 5

Was passiert, wenn Abnormal eine legitime E-Mail falsch klassifiziert?

Accepted Answer

Es kommt vor &mdash; selten. Die Erkennungsgenauigkeit über Enterprise-Bereitstellungen hinweg liegt bei 99,99 % (Honeywell, 188.000 Angriffe in 90 Tagen). Wenn ein Fehlalarm auftritt, lassen sich isolierte Nachrichten einfach aus dem Portal freigeben, und mit Detection 360 können Sie den Fall einreichen, damit sich das Modell verbessert.

Question 6

Wie lange dauert es, bis Abnormal Bedrohungen abfängt?

Accepted Answer

Abnormal beginnt unmittelbar nach der OAuth-Verbindung mit der Analyse von E-Mails. Die Verhaltensbaselines werden in den ersten 7 bis 14 Tagen stärker, während die Plattform Kommunikationsmuster, Lieferantenbeziehungen und Identitätsverhalten in Ihrem Tenant lernt.

Identitäts- und KI-Sicherheit

Plattform

Produktressourcen

Support

Empfohlen

Vordenkerrolle

Empfohlen

Unternehmen

Neuigkeiten & Events

Empfohlen

Abnormal für Microsoft 365

Von der Verbindung zum Schutz in wenigen Minuten

Ihr Tenant wird zur Signalquelle

Jede Identität erhält eine Verhaltensbaseline

Bedrohungen werden entfernt, bevor Nutzer interagieren

Umfassender Schutz für Microsoft 365

Eingehende E-Mail-Bedrohungen

Account Takeover und Identitätskompromittierung

Microsoft Teams und Zusammenarbeit

Was Sicherheitsverantwortliche sagen

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Schützen Sie Ihren Microsoft 365-Tenant