Email Security
Analysez le comportement pour détecter et neutraliser les prises de contrôle de comptes e-mail
Account Takeover Protection détecte et corrige les comptes Microsoft 365 et Google Workspace compromis en apprenant pour chaque utilisateur ses schémas habituels de connexion, d'appareil et de comportement. Il évince les attaquants en interrompant les sessions actives et en forçant la réinitialisation des identifiants.
L'enjeu
La compromission franchit l'authentification, puis agit vite
Pourquoi Abnormal
Nous connaissons le normal — donc nous voyons la prise de contrôle
Abnormal voit quand une boîte de réception se met à agir comme un attaquant — et l'éjecte.
Modèles comportementaux par identité
Abnormal apprend pour chaque utilisateur ses lieux de connexion, ses appareils et son comportement e-mail habituels, et détecte les compromissions comme un écart par rapport à ce profil de référence, et non à partir d'une règle ou d'un indicateur connu.
Corrélation des signaux d'identité et d'e-mail
Via API, Abnormal corrèle les signaux de connexion Microsoft 365 et Google Workspace avec le comportement de communication, y compris les e-mails interne-à-interne, afin de détecter les compromissions qu'un signal isolé laisserait passer.
Verrouillage autonome et explicable
En cas de compromission confirmée, Abnormal interrompt les sessions, bloque l'accès et force une réinitialisation. Chaque cas s'appuie sur une chronologie comportementale complète : ce qui a changé, où et pourquoi.
Conçu pour les équipes de sécurité modernes
Détectez, investiguez et éjectez — en toute autonomie
Découverte des prises de contrôle de compte
Détecte les compromissions en évaluant les anomalies dans les lieux de connexion, les appareils, les IP, les VPN, le contenu des e-mails et les règles de messagerie : il repère les attaques par force brute, le credential stuffing, le vol de jetons et le phishing latéral.
Neutralisation en temps réel
Corrige automatiquement une compromission confirmée en déconnectant toutes les sessions ouvertes, en bloquant l'accès et en forçant la réinitialisation du mot de passe, avec un choix administrateur entre correction automatique et examen manuel.
Chronologie comportementale des cas
Reconstitue la compromission en détail, en faisant ressortir les comportements suspects à travers les e-mails, les plateformes d'identité, les appareils, les navigateurs et les applications, pour que les analystes parviennent à un verdict concluant sans changer d'outil.
Détection du contournement de la MFA
Identifie les attaques basées sur les sessions et les jetons qui déjouent la MFA, révélant des compromissions que les contrôles fondés sur l'authentification traitent comme un utilisateur légitime et pleinement authentifié.
Chasse aux menaces automatisée
Corrèle l'activité IP récurrente et l'intelligence inter-clients pour promouvoir des événements à faible signal liés en cas à forte confiance, réduisant la fatigue d'alerte tout en interceptant les campagnes furtives.
Intégration native à M365 et Google Workspace
Se connecte via API à Microsoft 365 (y compris la télémétrie de connexion Microsoft Entra ID) et à Google Workspace pour affiner la précision de détection — sans modification de vos enregistrements MX ni outil distinct à déployer et à gérer.
Abnormal corrèle des signaux que les autres ne voient pas
Abnormal corrèle les connexions anormales, les changements d'appareil, les événements MFA, les modifications de règles de messagerie et les comportements e-mail suspects pour identifier les comptes compromis qui franchissent tous les contrôles d'authentification. Parce qu'il établit un profil de référence par identité plutôt que de comparer à des indicateurs connus, il repère le credential stuffing, le vol de jetons et le détournement de session que les outils fondés sur des règles traitent comme des connexions légitimes.
Reconstitue le cas en détail
Chaque compte compromis raconte une histoire. Abnormal la reconstitue chronologiquement à travers les e-mails, les fournisseurs d'identité, les appareils et les applications, pour que les analystes comprennent exactement ce qui s'est passé — quand l'attaquant est apparu pour la première fois, ce à quoi il a accédé et jusqu'où il s'est déplacé avant la détection. Sans changer d'outil, sans contexte manquant.
Évince les attaquants avant qu'ils ne puissent pivoter
Une fois la compromission confirmée, Abnormal déconnecte automatiquement les sessions actives, bloque l'accès et force la réinitialisation des mots de passe. Chaque action de correction est journalisée avec les preuves comportementales qui l'ont déclenchée, pour que les analystes disposent d'une piste d'audit complète sans reconstruction manuelle.
Plus de 25 % des entreprises du Fortune 500 font confiance à Abnormal AI pour
des décisions de sécurité critiques et autonomes
.svg){kind=logo}
La parole des clients
Ce que disent les responsables de la sécurité
“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”
John Roeser
Senior Manager, Information Security, Domino's
“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”
Corey Kaemming
Senior Director, Information Security, Valvoline
Abnormal accompagne plus de 4 500 clients, dont plus de 25 % des entreprises du Fortune 500.
FAQ
Related Resources
Voyez ce qui échappe à vos défenses
Obtenez une démo personnalisée montrant les attaques ciblant votre organisation.