Barracuda Sentinel kann automatisch Spear-Phishing-Angriffe erkennen und verhindern, mit denen sich herkömmliche E-Mail-Sicherheitssysteme umgehen lassen. Die KI-Engine von Barracuda Sentinel lernt die individuellen Kommunikationsmuster jeder Organisation und nutzt diese Muster, um Anomalien zu identifizieren und Phishing-Angriffe in Echtzeit zu unterbinden.

Barracuda Sentinel isoliert Business-Email-Compromise-Angriffe automatisch, indem es Anomalien im E-Mail-Header sowie im Inhalt der E-Mail erkennt. Die KI erfordert keine manuellen Regeln oder Benutzereinrichtung und kann jede Art von BEC-Angriff vom ersten Tag an automatisch erkennen.

Barracuda Sentinel kann jede Art von Mitarbeiter-Identitätsmissbrauch erkennen, einschließlich des Missbrauchs der Identität von Führungskräften, sowie von Mitarbeitern der mittleren und unteren Ebene. Es kann gespoofte E-Mails, Typosquatting-Domains und E-Mails erkennen, die von kostenlosen oder persönlichen E-Mail-Clients gesendet werden.

Durch die Entdeckung anomaler Kommunikationsmuster im Textkörper des E-Mails, im Link oder im E-Mail-Header kann Barracuda Sentinel Zero-Day-Phishing-Angriffe stoppen, die anderen E-Mail-Sicherheitssystemen entgehen. Es kann jede Art von Zero-Day-Phishing-Angriffen erkennen, einschließlich Links, die zu einer gefälschten Anmeldeseite führen, sowie Links zu bösartigen Websites.

Barracuda Sentinel wurde darauf "trainiert", Phishing-E-Mails, die sich als Webdienste wie z. B. Microsoft Outlook, Docusign oder Dropbox ausgeben, zu erkennen und diese automatisch unter Quarantäne zu stellen. Die KI von Barracuda Sentinel kann Web-Identitätsmissbrauch verhindern, selbst wenn dabei irreführende Schriftzeichen oder Zero-Day-Links verwendet werden.

Barracuda Sentinel stoppt automatisch Angriffe, bei denen die Identität von Mitarbeitern durch Spoofing von deren E-Mail-Adresse missbraucht wird. Die KI-Engine erkennt die Anomalien beim Spoofing von E-Mails und stellt diese unter Quarantäne.

Kunden können False-Positives und verpasste Angriffe an Barracuda Sentinel melden, die zur Verbesserung der KI-Klassifikatoren verwendet werden. So kann die KI ihre Präzision kontinuierlich verbessern und ihre Erkennungsfähigkeiten anpassen.

Die Rohdaten aus den KI-Erkennungen können in eine CSV-Datei exportiert werden.

Erkennen Sie verdächtige Anmeldungen, indem Sie IPs verfolgen, die verdächtiges Verhalten aufweisen, z. B. fehlgeschlagene Anmeldungen, und tauschen Sie Informationen zu sämtlichen Benutzern und Konten aus. Verfolgen Sie die Zugriffsmuster der einzelnen Benutzer und alarmieren Sie IT-Administratoren, wenn Sentinel ungewöhnliche Anmeldeaktivitäten beobachtet, z. B. von einem ungewöhnlichen Gerät oder Standort aus. Sentinel verfolgt sowohl Muster auf Benutzerebene als auch Muster auf Organisationsebene.

Durch die Erkennung von Anomalien in der internen Mitarbeiterkommunikation kann Barracuda Sentinel automatisch erkennen, wenn Mitarbeiterkonten kompromittiert werden und bösartige E-Mails an interne und externe Empfänger senden. Administratoren werden benachrichtigt, wenn ein Konto kompromittiert wurde, und können sofort Maßnahmen ergreifen.

Barracuda Sentinel stellt Phishing-E-Mails, die Angreifern das Stehlen von Mitarbeiter-Zugangsdaten ermöglichen und zu Kontoübernahmen führen, automatisch unter Quarantäne.

Barracuda Sentinel kann automatisch erkennen, welche bösartigen E-Mails von einem kompromittierten Konto gesendet wurden, und diese für Administratoren kennzeichnen.

Mit dem Wiederherstellungs-Tool von Barracuda Sentinel für Kontoübernahmen können Administratoren alle Phishing-E-Mails, die von kompromittierten Konten gesendet wurden, aus den Postfächern der Mitarbeiter löschen.

Mit Barracuda Sentinel können Administratoren erkennen, welche externen Empfänger E-Mails von kompromittierten Konten erhalten haben, und diese über den Angriff benachrichtigen.

Barracuda Sentinel hilft Administratoren dabei, Angreifer von kompromittierten Konten auszusperren und verhindert, dass sie das kompromittierte Konto zum Starten von Phishing-Kampagnen und zum externen Weiterleiten von E-Mails verwenden.

Änderungen an den E-Mail-Posteingangsregeln der Benutzer können möglicherweise auf eine Kontoübernahme hinweisen. Mit Sentinel können IT-Administratoren die jüngsten Änderungen der Posteingangsregeln überprüfen und untersuchen. Der Feed zur Änderung von Posteingangsregeln bietet Transparenz innerhalb der gesamten E-Mail-Umgebung und ermöglicht es Ihnen, Regeländerungen für eine bestimmte E-Mail oder ein bestimmtes Konto zu untersuchen.

Die Lösung von Barracuda Sentinel zur Prävention von Domain-Fraud verhindert, dass Dritte in böswilliger Absicht Domänen spoofen. Die Lösung nutzt DMARC, um Einblick in legitime und nicht-legitime E-Mails zu gewinnen, die mit einer bestimmten Domäne gesendet werden, und ermöglicht es Kunden so, sicherzustellen, dass ihre legitimen E-Mails korrekt zugestellt werden, während die böswilligen Absender blockiert werden.

DMARC-Berichte werden innerhalb von Barracuda Sentinel automatisch gesammelt, analysiert und visualisiert. Kunden müssen lediglich ihren DNS-Eintrag mit dem Einrichtungsassistenten von Barracuda Sentinel ändern, und Barracuda Sentinel kümmert sich um die Berichterstattung und Analyse der DMARC-Protokolle.

Kunden können allgemeinen Einblick in die verschiedenen E-Mail-Systeme, die mit ihren Domänen E-Mails versenden, sowie Zugang zu detaillierten Informationen erhalten. Dazu gehört unter anderem, welche IPs DMARC bestehen und welche nicht, Domänen-Fehlausrichtung sowie Spoofing-Proben.

Barracuda Sentinel hilft Kunden bei der korrekten Konfiguration ihres DKIM und SPF sowie bei der Behebung häufiger Probleme bei der SPF/DKIM-Konfiguration, wie z. B. einer Fehlausrichtung der Domäne.

Barracuda Sentinel kann Kunden helfen, die Zustellbarkeit ihrer legitimen E-Mails zu erhöhen, indem es sicherstellt, dass ihre E-Mails die E-Mail-Authentifizierung bestehen.

Durch die Nutzung der IP-Reputationsdatenbanken von Barracuda Network kann Barracuda Sentinel detaillierte Informationen über die Quelle von Spoofing-E-Mails, einschließlich geografischer und Absenderinformationen, sowie Muster von Spoofing-E-Mails bereitstellen.

Barracuda Sentinel kann automatisch falsch konfigurierte legitime Absender erkennen und hilft Kunden, ihren SPF und DKIM korrekt zu konfigurieren, um sicherzustellen, dass legitime E-Mails zugestellt werden.

Barracuda Sentinel schützt Kundenmarken, indem es sicherstellt, dass Angreifer sich nicht als Domänen ausgeben können, um Kunden, Mitarbeiter und Dritte zu täuschen.

Alle DMARC-Berichte können in CSV-Dateien exportiert werden.

Im Gegensatz zu herkömmlichen Gateway-basierten E-Mail-Sicherheitssystemen verbindet sich Barracuda Sentinel direkt mit den Office 365-APIs. Die APIs geben Barracuda Sentinel die Möglichkeit, sowohl historische Kommunikationsmuster der Kunden zu lernen als auch E-Mails in Echtzeit zu erkennen und unter Quarantäne zu stellen. Barracuda Sentinel ist eine Cloud-basierte SaaS-Lösung, die keine Wartung oder Installation erfordert.

Sie können Barracuda Sentinel in 1 Minute einrichten, indem Sie sich einfach anmelden und Sentinel mit Ihrem Office 365-Mandanten verbinden. Sie müssen weder Ihre MX-Einträge ändern noch Software installieren.

Dank seiner API-Architektur kann Barracuda Sentinel neben jeder bestehenden Gateway-basierten E-Mail-Sicherheitslösung als letzte Verteidigungsschicht für gezielte Angriffe fungieren. Insbesondere arbeitet Barracuda Sentinel nahtlos mit Barracuda Essentials und Email Security Gateway zusammen.

Die KI-Engine von Barracuda Sentinel kann mit dem Email Threat Scanner für Office 365 auf historische E-Mails angewendet werden. Auf diese Weise können Kunden einen kostenlosen E-Mail-Risikobericht erstellen, um zu sehen, welche Arten von Angriffen von ihren vorhandenen Systemen nicht abgefangen werden, zu verstehen, welchen Nutzen Barracuda Sentinel ihnen bieten kann, und leitenden Angestellten den ROI zu vermitteln. Die Einrichtung des Email Threat Scanner für Office 365 dauert zwei Minuten und ist völlig kostenlos.

Die KI von Barracuda Sentinel kann automatisch vorhersagen, welche Mitarbeiter aufgrund ihrer Rolle und ihres täglichen Zugangs zu sensiblen Informationen wahrscheinlich von Spear-Phishing-Angriffen betroffen sein werden.