Q: ¿Qué ocurre si Abnormal clasifica erróneamente un correo legítimo?

Ocurre — en raras ocasiones. La precisión de detección en las implementaciones empresariales es del 99,99 % (Honeywell, 188.000 ataques en 90 días). Cuando se produce un falso positivo, los mensajes en cuarentena son fáciles de liberar desde el portal, y Detection 360 le permite enviar el caso para que el modelo mejore.

Question 1

¿Abnormal requiere cambios en los registros MX o modificaciones en el enrutamiento del correo?

Accepted Answer

No. Abnormal se conecta a M365 mediante la API de OAuth. Su flujo de correo, sus reglas de transporte y sus políticas de Defender permanecen exactamente como están. La integración tarda minutos, no semanas.

Question 2

¿Qué licencia de M365 necesito?

Accepted Answer

IES funciona con cualquier plan de M365 que admita la API de Microsoft Graph. Account Takeover Protection requiere M365 E3/E5 o Entra ID P1/P2 para el acceso a los eventos de inicio de sesión. Messaging Security for Teams requiere M365 E5. Security Posture Management funciona con cualquier plan de M365 business o enterprise.

Question 3

¿Puede Abnormal ver los correos internos entre empleados?

Accepted Answer

Sí. Como Abnormal se conecta mediante API en lugar de situarse en el flujo de correo, supervisa el correo interno entre empleados. Así es como detecta el phishing lateral procedente de cuentas comprometidas &mdash; una categoría de ataque que las herramientas basadas en puerta de enlace son estructuralmente incapaces de ver.

Question 4

¿Abnormal reemplaza a Microsoft Defender?

Accepted Answer

No. Abnormal complementa a Defender. Microsoft gestiona las amenazas conocidas &mdash; firmas de malware, reputación de URL, filtrado de spam. Abnormal gestiona lo desconocido &mdash; BEC sin carga útil, suplantación de proveedores, secuestro de cuentas e ingeniería social que no contiene indicadores tradicionales. Aproximadamente el 75 % de los clientes de Abnormal usan esta combinación sin un SEG de terceros.

Question 5

¿Qué ocurre si Abnormal clasifica erróneamente un correo legítimo?

Accepted Answer

Ocurre &mdash; en raras ocasiones. La precisión de detección en las implementaciones empresariales es del 99,99 % (Honeywell, 188.000 ataques en 90 días). Cuando se produce un falso positivo, los mensajes en cuarentena son fáciles de liberar desde el portal, y Detection 360 le permite enviar el caso para que el modelo mejore.

Question 6

¿Cuánto tiempo pasa antes de que Abnormal empiece a detectar amenazas?

Accepted Answer

Abnormal comienza a analizar el correo inmediatamente después de la conexión OAuth. Los patrones de referencia conductuales se refuerzan durante los primeros 7 a 14 días a medida que la plataforma aprende los patrones de comunicación, las relaciones con los proveedores y el comportamiento de las identidades en su tenant.

Seguridad de identidad e IA

Plataforma

Recursos de productos

Soporte

Destacado

Liderazgo de pensamiento

Destacado

Empresa

Noticias y eventos

Destacado

Abnormal para Microsoft 365

De la conexión a la protección en minutos

Su tenant se convierte en la fuente de señales

Cada identidad obtiene un patrón de referencia conductual

Las amenazas se eliminan antes de que los usuarios interactúen

Protección integral para Microsoft 365

Amenazas de correo entrante

Secuestro de cuentas y compromiso de identidad

Microsoft Teams y colaboración

Lo que dicen los responsables de seguridad

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Preguntas frecuentes

Proteja su tenant de Microsoft 365