共计 927 个字符,预计需要花费 3 分钟才能阅读完成。
Arctic Wolf 近日宣布,其 Arctic Wolf Aurora 平台与 Abnormal AI 实现了新的集成,进一步增强了针对邮件这一最常见攻击媒介的检测与响应能力。此次集成将 Abnormal AI 的行为 AI 检测技术直接引入 Arctic Wolf 的托管检测与响应(MDR)解决方案中,为客户提供了更强大的商业邮件泄露(BEC)、网络钓鱼、恶意软件和内部账户威胁防护。
通过这一集成,客户将能够充分利用 Arctic Wolf 由 AI 驱动的安全运营中心(SOC)的主动响应和指导性修复功能,同时获得对邮件传播威胁的统一洞察。这使得企业能够采取协调一致的响应行动,例如隔离恶意邮件以减少驻留时间,并在攻击影响业务之前有效阻止攻击。
邮件作为现代网络攻击中最常见且最成功的载体之一,其重要性不言而喻。根据 Arctic Wolf 2025 年威胁报告,商业邮件泄露(BEC)占事件响应案例的四分之一以上,而网络钓鱼则是其中近 73% 的根本原因。这些数据表明,攻击者正利用人类行为来绕过甚至是最强大的技术控制。
通过将 Abnormal AI 来自 Microsoft 365 和 Google Workspace 的行为遥测数据直接集成到 Aurora 平台中,Arctic Wolf 提供了对邮件活动的更深层次可见性,支持更快、更细粒度的检测到响应工作流。
Arctic Wolf 技术与服务总裁 Dan Schiappa 表示:“邮件仍然是全球组织中最复杂且被利用最多的威胁表面之一。通过将 Abnormal AI 的行为检测集成到 Aurora 平台中,我们为 AI 驱动的 SOC 带来了关键的新可见性和响应能力——帮助客户主动防御社会工程攻击,并确保邮件威胁在干扰业务之前被遏制。”
Abnormal AI 全球联盟副总裁 Stephanie Goodman 补充道:“在 Abnormal AI,我们的使命是通过使用行为 AI 来检测和阻止针对人而非仅仅是技术的复杂攻击,从而保护人类免受网络犯罪的侵害。与 Arctic Wolf 的合作将这种保护扩展到更广泛的安全运营生态系统中,使联合客户能够通过由 AI 和人类专业知识驱动的统一工作流来检测、调查和响应邮件威胁。”
此次合作标志着两家公司在邮件安全领域的深度整合,为企业提供了更全面、更智能的网络安全解决方案。
