Temos MFA e um IdP. Por que ainda precisamos de proteção contra ATO?

MFA impede credential stuffing; não impede sequestro de sessão via proxies AiTM. Uma vez que o invasor tem uma sessão válida, seu IdP não consegue diferenciá-lo do usuário. A Abnormal atua uma camada abaixo — no comportamento — e detecta o desvio quando a sessão legítima está sendo usada pela pessoa errada.

Como a Abnormal detecta um takeover sem ver o login?

A Abnormal ingere sinais de autenticação via API (M365, Google Workspace, Okta, Entra) além de comportamento de caixa de entrada, regras de email e atividade entre aplicativos. O sinal é o desvio: ASN incomum, novo dispositivo, horários atípicos, regras de email repentinas, primeiro acesso a pastas sensíveis — pontuados juntos contra a linha de base comportamental da identidade.

Quão rápido acontece a remediação?

Menos de seis segundos da detecção à contenção. A Abnormal desabilita a sessão, encerra regras de encaminhamento automático, remove emails de phishing enviados da conta comprometida e notifica o SOC — tudo de forma autônoma. Nenhuma ação de analista necessária.

Isso cobre account takeover em SaaS, não apenas email?

Sim. A SaaS Account Takeover Protection da Abnormal estende o mesmo modelo comportamental para Slack, Zoom e outros aplicativos em nuvem. Uma sessão M365 comprometida pivotando para o Slack é detectada como movimento lateral entre aplicativos, não como dois eventos SSO não relacionados.

Qual é a taxa de falsos positivos em bloqueios de conta?

Próxima de zero. Linhas de base por identidade distinguem viagens e trabalho remoto de comprometimento — um viajante frequente fazendo login de um novo país não é anômalo para ele. Quando falsos positivos ocorrem, restaurar o acesso é uma ação de um clique e a plataforma aprende com a correção.

Previna Account Takeover

O Invasor Está Logado Como Seu Funcionário.

Quando os invasores têm credenciais válidas, todas as ferramentas da sua infraestrutura veem um usuário legítimo — a Abnormal vê a quebra de comportamento que revela o ataque.

Solicite uma Demonstração

Ataques combinados prevenidos na ADT em 24 meses

Caso de cliente ADT

<0s

Tempo para bloquear uma conta comprometida após a detecção

Abnormal Platform

0%+

Redução em ataques de account takeover na TaylorMade

Caso de cliente TaylorMade

Faça um Tour pelo Produto

O Desafio

Por Que Sua Infraestrutura de Identidade Não Consegue Ver um Takeover Ativo

Credenciais válidas derrotam o MFA

Kits de phishing AiTM fazem proxy de todo o fluxo de login, incluindo MFA — seu IdP vê uma autenticação bem-sucedida e a valida.

Regras de email e encaminhamentos são implantados em silêncio

Invasores configuram regras de encaminhamento automático em minutos após o comprometimento para desviar emails sem gerar alertas.

Phishing lateral de dentro da organização

Contas comprometidas enviam phishing de dentro, onde as mensagens nunca cruzam o gateway e parecem perfeitamente normais.

Movimento lateral em SaaS acontece em minutos

Slack, Zoom e SharePoint compartilham SSO — uma sessão roubada pivota por todo o seu ambiente SaaS.

Remediação manual chega horas após a exfiltração

Quando um analista de SOC correlaciona o alerta de login e desabilita a conta, os dados já foram extraídos.

Incidente Real

UmUminvasorinvasorfezfezproxyproxydedeumumloginloginrealrealatravésatravésdodoEvilProxy,EvilProxy,capturoucapturouaasessãosessãoMFA,MFA,configurouconfigurouumaumaregraregradedeencaminhamentoencaminhamentoautomáticoautomáticoeeexfiltrouexfiltrouanexosanexosdedefaturasfaturas——todastodasasasverificaçõesverificaçõesdisseramdisseramautorizado,autorizado,oocomportamentocomportamentodissedissecomprometido.comprometido.

Baseado em um incidente real de cliente

A Solução

Como a Abnormal Impede Account Takeover

Pontua sinais de autenticação, dispositivo e localização contra a linha de base de cada identidade para detectar credenciais válidas sendo usadas indevidamente — mesmo após MFA.
Correlaciona mudanças em regras de caixa de entrada, phishing lateral e atividade entre aplicativos para revelar um takeover no momento em que o comportamento se desvia.
Encerra a sessão sequestrada, reverte regras de email maliciosas e remove phishing enviado da conta em menos de seis segundos — sem ação de analista.

Principais recursos

IA comportamental que detém o sequestro de contas

Detecte o Comportamento, Não o Login

Linhas de base por identidade pontuam autenticação, caixa de entrada e mudanças de regras juntas — detectando o desvio quando credenciais válidas são usadas indevidamente.

Visibilidade Comportamental Entre Aplicativos

Slack, Zoom e seu ambiente SaaS compartilham um modelo comportamental — movimento lateral é detectado mesmo quando cada pivô parece um fluxo SSO normal.

Bloqueie Invasores em Menos de 6 Segundos

Sessão encerrada, regras de email revertidas, phishing enviado da conta removido automaticamente, SOC notificado — tudo sem ação de analista.

Ver visão geral da plataforma

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI para
decisões autônomas de segurança de missão crítica

Voz do Cliente

Resultados Reais de Equipes de Segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

John Roeser

Senior Manager, Information Security, Domino's

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

Corey Kaemming

Senior Director, Information Security, Valvoline

A Abnormal atende mais de 4.500 clientes, incluindo mais de 25% das Fortune 500.

Histórias de clientes

FAQ

Recursos Relacionados

Webinars

The Detection Gap: Why AI-Powered Attacks Are Winning Against Legacy Email Security

Watch this on-demand webinar to learn how AI-powered BEC attacks bypass secure email gateways, and how behavioral AI can detect what legacy tools miss.

White Papers

The Essential Guide to Human Risk Management

Learn why traditional security awareness training fails to reduce real-world risk and how modern human risk management helps organizations measure and reduce risky behavior over time.

Data Sheets

Displace Your Secure Email Gateway

Stop sophisticated email attacks that target your employees using native cloud-based email security plus Abnormal.

Ver Todos os Recursos

Bloqueie Invasores Antes Que Eles Se Movam Lateralmente

Implante em 60 segundos via API. Sem mudanças de MX. Detecte contas comprometidas em segundos — remedie automaticamente em menos de seis.

Solicite uma Demonstração

Segurança de identidade e IA

Plataforma

Recursos de Produto

Suporte

Destaque

Liderança de pensamento

Destaque

Empresa

Notícias e Eventos

Destaque

O Invasor Está Logado Como Seu Funcionário.

Por Que Sua Infraestrutura de Identidade Não Consegue Ver um Takeover Ativo

Credenciais válidas derrotam o MFA

Regras de email e encaminhamentos são implantados em silêncio

Phishing lateral de dentro da organização

Movimento lateral em SaaS acontece em minutos

Remediação manual chega horas após a exfiltração

Como a Abnormal Impede Account Takeover

IA comportamental que detém o sequestro de contas

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI para
decisões autônomas de segurança de missão crítica

Resultados Reais de Equipes de Segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Recursos Relacionados

Bloqueie Invasores Antes Que Eles Se Movam Lateralmente

O Invasor Está Logado Como Seu Funcionário.

Por Que Sua Infraestrutura de Identidade Não Consegue Ver um Takeover Ativo

Credenciais válidas derrotam o MFA

Regras de email e encaminhamentos são implantados em silêncio

Phishing lateral de dentro da organização

Movimento lateral em SaaS acontece em minutos

Remediação manual chega horas após a exfiltração

Como a Abnormal Impede Account Takeover

IA comportamental que detém o sequestro de contas

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI paradecisões autônomas de segurança de missão crítica

Resultados Reais de Equipes de Segurança

“Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.”

“Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.”

FAQ

Recursos Relacionados

Bloqueie Invasores Antes Que Eles Se Movam Lateralmente

Mais de 25% das empresas Fortune 500 confiam na Abnormal AI para
decisões autônomas de segurança de missão crítica