WhiteMail
WhiteMail

洞悉语境的 AI 邮件安全

连接邮箱后,WhiteHat 会编排 7 个专业智能体,对每封邮件进行实时排查——判断威胁的依据不是已知模式,而是发件意图与语境。

7 层检测机制可解释的判定中文优先(zh-first)数据主权 · 云端/本地部署
[긴급] 송금 승인 요청 — Summit 프로젝트
M
김상현 CFO <cfo@summit-finance.co>
받는사람: 재무팀

오늘 중으로 아래 신규 계좌로 송금 부탁드립니다.

계약 관련 기밀이라 외부 공유·확인 전화는 삼가 주세요.

📎 Invoice_49916.pdf
WhiteMail 조사조사 중…
  1. ·
    SA-01 신원

    표시이름은 임원이지만 도메인이 무관 · Reply-To 불일치

  2. ·
    SA-02 인프라

    SPF·DMARC 실패 · 신생 유사 도메인(summit-finance.co)

  3. ·
    SA-03 링크·비주얼

    가짜 Microsoft 365 로그인 페이지로 연결

  4. ·
    SA-04 의도

    긴급 송금 + 기밀 압박 — BEC 정황

차단BEC사칭 + 긴급 송금 · risk 0.96
威胁环境

如今最危险的邮件,往往看起来毫无恶意

BEC、AI 生成的钓鱼邮件、二维码钓鱼(Quishing)、供应链账户劫持(VEC)——它们没有附件,也没有已知特征。基于规则和信誉的网关无法读懂邮件的“语境”,因而对这些威胁视而不见。

商务邮件欺诈(BEC)Social-engineering fraud impersonating execs/vendors to trigger wires or data leaks — often with no link or attachment.Learn more

冒充高管或合作伙伴,诱导紧急转账或变更收款账户。

AI 生成的钓鱼邮件A deceptive message impersonating a trusted party to steal credentials, money, or sensitive data.Learn more

以毫无语法破绽的精心设计诱饵,窃取账户凭证。

二维码钓鱼(Quishing)Phishing that hides a malicious link behind a QR code to bypass URL filters.Learn more

将恶意链接隐藏在二维码背后,绕过现有过滤机制。

供应链账户劫持(VEC)A supply-chain BEC where a trusted vendor's account is hijacked to swap payment details on invoices.Learn more

受信任的合作伙伴账户被劫持,付款信息遭到篡改。

检测方式

超越规则,读懂语境

抵御邮件威胁的两种方式——以及 WhiteMail 将二者结合的原因。

规则引擎

依靠预设规则快速、精准地拦截已知模式,但对规则之外的新变种或精心伪装的攻击可能失效。

AI · 语境理解

像人阅读邮件一样理解文本的意图与情境,即便面对规则之外的新型攻击,也能精准区分正常邮件与威胁。

已知威胁交给规则,未知威胁交给 AI。WhiteMail 将确定性规则与自托管 sLLM 相结合,弥补单一方式各自的盲区。

处理流程

连接 → 分析 → 判定 → 响应

邮件抵达的瞬间即完成的四步流水线

01
1. 连接邮箱

支持 IMAP、Gmail、Outlook,5 分钟内完成接入,无需更改 MX 记录。

02
2. 7 个智能体协同分析

并行排查身份、基础设施、链接、意图、行为与附件。

03
3. 基于语境的判定

通过加权汇总、交叉关联与组织策略,决定放行、警示或拦截。

04
4. 自动响应与追踪

在控制台中查看隔离/解除隔离、全组织审计记录与逐步判定依据。

七个专业智能体

垃圾邮件、钓鱼、BEC、身份冒充、附件威胁——一套引擎全面覆盖,杜绝盲区。

SA-01
身份

检测显示名称、Reply-To、Return-Path 不一致及身份冒用。

SA-02
基础设施

检查 SPF/DKIM/DMARC、新注册及仿冒域名、被滥用的顶级域名。

SA-03
链接与视觉

捕捉 URL 不一致、短链接与重定向、IP 直连链接及二维码诱饵。

SA-04
意图

识别紧急转账、变更账户、窃取凭证等恶意意图。

SA-05
行为

判断往来关系:首次联系、重复发件人、供应商付款账户变更(VEC)。

SA-06
附件

检测可执行文件、伪装双重扩展名、含宏文档及 HTML 附件。

SA-07
信誉

结合外部威胁情报核验发件 IP、域名、URL 信誉及域名注册时间(WHOIS),识别新建或已知恶意的基础设施。

+
定制化代理

可自行添加所需的领域专属代理,无需修改核心。

SA-01
身份

检测显示名称、Reply-To、Return-Path 不一致及身份冒用。

SA-02
基础设施

检查 SPF/DKIM/DMARC、新注册及仿冒域名、被滥用的顶级域名。

SA-03
链接与视觉

捕捉 URL 不一致、短链接与重定向、IP 直连链接及二维码诱饵。

SA-04
意图

识别紧急转账、变更账户、窃取凭证等恶意意图。

SA-05
行为

判断往来关系:首次联系、重复发件人、供应商付款账户变更(VEC)。

SA-06
附件

检测可执行文件、伪装双重扩展名、含宏文档及 HTML 附件。

SA-07
信誉

结合外部威胁情报核验发件 IP、域名、URL 信誉及域名注册时间(WHOIS),识别新建或已知恶意的基础设施。

+
定制化代理

可自行添加所需的领域专属代理,无需修改核心。

自动响应

检测只是起点——自动响应贯穿始终

判定之后才是真正的运营。自动化处理举报、隔离、培训与报告,为分析师减负。

举报邮件自动分类

员工举报可疑邮件后,系统立即分析并分类(威胁/安全)并自动结案——不会堆积在分析师的处理队列中。

自动隔离与解除

被判定为拦截的邮件会从收件箱自动隔离,误报可一键解除。在监控模式下,系统只生成报告,不会改动邮箱内容。

面向员工的即时说明

在员工点击之前,即时说明邮件为何危险——即便没有安全背景也能理解。

与现有网关协同

无需更改 MX 记录,通过 API 实现送达后(post-delivery)接入——可增强或替代现有安全邮件网关(SEG)。

为什么选择 WhiteMail

为什么选择 WhiteMail

可解释的判定

各智能体的评分、信号及升级依据均可追溯,绝非黑箱操作。

数据主权

同时支持云端与本地部署。通过 sLLM 与本地化部署,可确保邮件内容不外泄。

中文优先

全程提供中文界面、信号说明与判定依据——检测能力覆盖全球范围内的 BEC、钓鱼与身份冒用。

企业级集成

支持 IMAP/Gmail/Outlook、实时推送及 SIEM/SOAR 数据导出。

多租户

支持按组织配置策略、仪表盘与角色管理,亦可满足 MSSP 运营需求。

成本优化的 LLM

先用规则筛选,仅对存疑邮件调用模型——有效控制成本。

部署

按您的运营方式灵活部署

从零中断的监控模式起步,准备就绪后再切换至内联拦截。

API 集成(ICES)

邮件送达后通过 API 扫描,并对恶意邮件进行回收(clawback)。5 分钟完成部署,业务零中断。

监控模式(日志记录)

仅接收邮件副本并生成威胁报告——在不影响邮件流转的前提下验证效果。

内联拦截

在邮件到达收件箱前完成拦截(连接器/网关)。

SIEM / SOAR

将所有判定结果实时流式传输至 Splunk、Sentinel 等平台,联动自动化响应。

关于我们

以语境判断威胁,是我们打造邮件安全的方式。

WhiteHat 打造的安全引擎,能够像人阅读邮件一样理解发件人的意图与关系。七个专业智能体协同作战,捕捉依赖签名与信誉的传统防护体系所忽略的定向威胁(BEC、AI 钓鱼、二维码钓鱼、供应链账户劫持)。我们以中文环境和数据主权为首要设计原则,云端与本地部署均采用同一套引擎。

使命

守护数字信任——让威胁无法欺骗人心。

方法

重语境而非模式——可解释的判定。

原则

客户数据归客户所有,以主权为先的部署方式。

1 分钟守护您的邮箱

无需信用卡即可开始,立即通过演示组织体验产品。

免费开始使用