Q: O que acontece se a Abnormal classificar incorretamente um e-mail legítimo?

Acontece — raramente. A precisão de detecção em implantações corporativas é de 99,99% (Honeywell, 188.000 ataques em 90 dias). Quando ocorre um falso positivo, as mensagens em quarentena são fáceis de liberar pelo portal, e o Detection 360 permite que você envie o caso para que o modelo melhore.

Question 1

A Abnormal exige alterações nos registros MX ou modificações no roteamento de e-mail?

Accepted Answer

Não. A Abnormal se conecta ao M365 via API OAuth. Seu fluxo de e-mail, suas regras de transporte e suas políticas do Defender permanecem exatamente como estão. A integração leva minutos, não semanas.

Question 2

De qual licença do M365 eu preciso?

Accepted Answer

O IES funciona com qualquer plano do M365 que ofereça suporte à API do Microsoft Graph. O Account Takeover Protection exige M365 E3/E5 ou Entra ID P1/P2 para o acesso aos eventos de login. O Messaging Security for Teams exige M365 E5. O Security Posture Management funciona com qualquer plano business ou enterprise do M365.

Question 3

A Abnormal consegue ver os e-mails internos entre funcionários?

Accepted Answer

Sim. Como a Abnormal se conecta via API em vez de ficar no fluxo de e-mail, ela monitora os e-mails internos entre funcionários. É assim que ela detecta o phishing lateral de contas comprometidas &mdash; uma categoria de ataque que as ferramentas baseadas em gateway são estruturalmente incapazes de ver.

Question 4

A Abnormal substitui o Microsoft Defender?

Accepted Answer

Não. A Abnormal complementa o Defender. A Microsoft cuida das ameaças conhecidas &mdash; assinaturas de malware, reputação de URL, filtragem de spam. A Abnormal cuida do desconhecido &mdash; BEC sem payload, falsificação de identidade de fornecedores, account takeover e engenharia social que não contém indicadores tradicionais. Aproximadamente 75% dos clientes da Abnormal usam essa combinação sem um SEG de terceiros.

Question 5

O que acontece se a Abnormal classificar incorretamente um e-mail legítimo?

Accepted Answer

Acontece &mdash; raramente. A precisão de detecção em implantações corporativas é de 99,99% (Honeywell, 188.000 ataques em 90 dias). Quando ocorre um falso positivo, as mensagens em quarentena são fáceis de liberar pelo portal, e o Detection 360 permite que você envie o caso para que o modelo melhore.

Question 6

Quanto tempo até a Abnormal começar a detectar ameaças?

Accepted Answer

A Abnormal começa a analisar os e-mails imediatamente após a conexão OAuth. As baselines comportamentais se fortalecem ao longo dos primeiros 7 a 14 dias, à medida que a plataforma aprende padrões de comunicação, relacionamentos com fornecedores e comportamento de identidade em seu tenant.

Segurança de identidade e IA

Plataforma

Recursos de Produto

Suporte

Destaque

Liderança de pensamento

Destaque

Empresa

Notícias e Eventos

Destaque

Abnormal para Microsoft 365

Da conexão à proteção em minutos

Seu tenant se torna a fonte de sinais

Cada identidade recebe uma baseline comportamental

As ameaças são removidas antes que os usuários interajam

Proteção abrangente para o Microsoft 365

Ameaças de e-mail de entrada

Account Takeover e comprometimento de identidade

Microsoft Teams e colaboração

O que dizem os líderes de segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Perguntas frequentes

Proteja seu tenant do Microsoft 365