Q: Que se passe-t-il si Abnormal classe à tort un e-mail légitime ?

Cela arrive — rarement. La précision de détection sur les déploiements en entreprise est de 99,99 % (Honeywell, 188 000 attaques en 90 jours). Lorsqu'un faux positif survient, les messages mis en quarantaine sont faciles à libérer depuis le portail, et Detection 360 vous permet de soumettre le cas afin que le modèle s'améliore.

Question 1

Abnormal nécessite-t-il des modifications des enregistrements MX ou du routage du courrier ?

Accepted Answer

Non. Abnormal se connecte à M365 via l'API OAuth. Votre flux de courrier, vos règles de transport et vos politiques Defender restent exactement tels quels. L'intégration prend quelques minutes, pas des semaines.

Question 2

De quelle licence M365 ai-je besoin ?

Accepted Answer

IES fonctionne avec tout plan M365 prenant en charge l'API Microsoft Graph. Account Takeover Protection nécessite M365 E3/E5 ou Entra ID P1/P2 pour l'accès aux événements de connexion. Messaging Security for Teams nécessite M365 E5. Security Posture Management fonctionne avec tout plan M365 business ou enterprise.

Question 3

Abnormal peut-il voir les e-mails internes entre collaborateurs ?

Accepted Answer

Oui. Comme Abnormal se connecte via API plutôt que de s'insérer dans le flux de courrier, il surveille les e-mails interne-à-interne. C'est ainsi qu'il détecte le phishing latéral provenant de comptes compromis &mdash; une catégorie d'attaque que les outils basés sur une passerelle sont structurellement incapables de voir.

Question 4

Abnormal remplace-t-il Microsoft Defender ?

Accepted Answer

Non. Abnormal complète Defender. Microsoft gère les menaces connues &mdash; signatures de malwares, réputation des URL, filtrage du spam. Abnormal gère l'inconnu &mdash; BEC sans charge utile, usurpation de fournisseur, account takeover et ingénierie sociale ne contenant aucun indicateur traditionnel. Environ 75 % des clients d'Abnormal utilisent cette combinaison sans SEG tiers.

Question 5

Que se passe-t-il si Abnormal classe à tort un e-mail légitime ?

Accepted Answer

Cela arrive &mdash; rarement. La précision de détection sur les déploiements en entreprise est de 99,99 % (Honeywell, 188 000 attaques en 90 jours). Lorsqu'un faux positif survient, les messages mis en quarantaine sont faciles à libérer depuis le portail, et Detection 360 vous permet de soumettre le cas afin que le modèle s'améliore.

Question 6

Combien de temps avant qu'Abnormal ne commence à intercepter les menaces ?

Accepted Answer

Abnormal commence à analyser les e-mails immédiatement après la connexion OAuth. Les profils de référence comportementaux se renforcent au cours des 7 à 14 premiers jours, à mesure que la plateforme apprend les schémas de communication, les relations avec les fournisseurs et le comportement des identités dans votre tenant.

Sécurité des identités et de l'IA

Plateforme

Ressources produits

Support

À la une

Leadership éclairé

À la une

Entreprise

Actualités et événements

À la une

Abnormal pour Microsoft 365

De la connexion à la protection en quelques minutes

Votre tenant devient la source des signaux

Chaque identité reçoit un profil de référence comportemental

Les menaces sont supprimées avant que les utilisateurs n'interagissent

Une protection complète pour Microsoft 365

Menaces par e-mail entrant

Account Takeover et compromission d'identité

Microsoft Teams et collaboration

Ce que disent les responsables de la sécurité

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Protégez votre tenant Microsoft 365