Q: Abnormal は Microsoft Defender を置き換えますか？

いいえ。Abnormal は Defender を補完します。Microsoft は既知の脅威 — マルウェアのシグネチャ、URL レピュテーション、スパムフィルタリング — を処理します。Abnormal は未知の脅威 — ペイロードのない BEC、ベンダーのなりすまし、アカウント乗っ取り、従来の指標を含まないソーシャルエンジニアリング — を処理します。Abnormal のお客様の約75%が、サードパーティの SEG なしでこの組み合わせを運用しています。

Q: Abnormal が正規のメールを誤分類した場合はどうなりますか？

それは起こります — ごくまれに。エンタープライズ展開全体での検知精度は99.99%です（Honeywell、90日間で18万8000件の攻撃）。誤検知が起きても、隔離されたメッセージはポータルから簡単に解放でき、Detection 360 でそのケースを送信すればモデルが改善されます。

Question 1

Abnormal は MX レコードの変更やメールルーティングの修正を必要としますか？

Accepted Answer

いいえ。Abnormal は OAuth API 経由で M365 に接続します。メールフロー、トランスポートルール、Defender ポリシーはそのまま維持されます。統合にかかるのは数週間ではなく数分です。

Question 2

どの M365 ライセンスが必要ですか？

Accepted Answer

IES は Microsoft Graph API をサポートするすべての M365 プランで動作します。Account Takeover Protection は、サインインイベントへのアクセスのために M365 E3/E5 または Entra ID P1/P2 が必要です。Teams 向けの Messaging Security は M365 E5 が必要です。Security Posture Management は、あらゆる M365 ビジネスまたはエンタープライズプランで動作します。

Question 3

Abnormal は従業員間の内部メールを確認できますか？

Accepted Answer

はい。Abnormal はメールフローの中に入るのではなく API 経由で接続するため、内部から内部へのメールを監視します。こうして、侵害されたアカウントからの横展開フィッシングを検知します &mdash; ゲートウェイ型ツールが構造的に見ることのできない種類の攻撃です。

Question 4

Abnormal は Microsoft Defender を置き換えますか？

Accepted Answer

いいえ。Abnormal は Defender を補完します。Microsoft は既知の脅威 &mdash; マルウェアのシグネチャ、URL レピュテーション、スパムフィルタリング &mdash; を処理します。Abnormal は未知の脅威 &mdash; ペイロードのない BEC、ベンダーのなりすまし、アカウント乗っ取り、従来の指標を含まないソーシャルエンジニアリング &mdash; を処理します。Abnormal のお客様の約75%が、サードパーティの SEG なしでこの組み合わせを運用しています。

Question 5

Abnormal が正規のメールを誤分類した場合はどうなりますか？

Accepted Answer

それは起こります &mdash; ごくまれに。エンタープライズ展開全体での検知精度は99.99%です（Honeywell、90日間で18万8000件の攻撃）。誤検知が起きても、隔離されたメッセージはポータルから簡単に解放でき、Detection 360 でそのケースを送信すればモデルが改善されます。

Question 6

Abnormal が脅威の検知を始めるまでどのくらいかかりますか？

Accepted Answer

Abnormal は OAuth 接続の直後からメールの分析を開始します。行動ベースラインは、プラットフォームがテナント全体のコミュニケーションパターン、ベンダーとの関係、アイデンティティの挙動を学習するにつれ、最初の7〜14日間で強化されます。

新製品

プラットフォーム

製品リソース

サポート

注目

ソートリーダーシップ

注目

会社情報

ニュース＆イベント

注目

Microsoft 365 のための Abnormal

接続から保護まで、わずか数分

テナントがシグナルソースになる

すべてのアイデンティティに行動ベースラインを構築

ユーザーが操作する前に脅威を除去

Microsoft 365 を包括的に保護

受信メールの脅威

アカウント乗っ取りとアイデンティティ侵害

Microsoft Teams とコラボレーション

セキュリティリーダーの声

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

よくある質問

Microsoft 365 テナントを保護