洞悉语境的 AI 邮件安全
连接邮箱后,WhiteHat 会编排 7 个专业智能体,对每封邮件进行实时排查——判断威胁的依据不是已知模式,而是发件意图与语境。
오늘 중으로 아래 신규 계좌로 송금 부탁드립니다.
계약 관련 기밀이라 외부 공유·확인 전화는 삼가 주세요.
- ·SA-01 신원
표시이름은 임원이지만 도메인이 무관 · Reply-To 불일치
- ·SA-02 인프라
SPF·DMARC 실패 · 신생 유사 도메인(summit-finance.co)
- ·SA-03 링크·비주얼
가짜 Microsoft 365 로그인 페이지로 연결
- ·SA-04 의도
긴급 송금 + 기밀 압박 — BEC 정황
如今最危险的邮件,往往看起来毫无恶意
BEC、AI 生成的钓鱼邮件、二维码钓鱼(Quishing)、供应链账户劫持(VEC)——它们没有附件,也没有已知特征。基于规则和信誉的网关无法读懂邮件的“语境”,因而对这些威胁视而不见。
冒充高管或合作伙伴,诱导紧急转账或变更收款账户。
以毫无语法破绽的精心设计诱饵,窃取账户凭证。
将恶意链接隐藏在二维码背后,绕过现有过滤机制。
受信任的合作伙伴账户被劫持,付款信息遭到篡改。
超越规则,读懂语境
抵御邮件威胁的两种方式——以及 WhiteMail 将二者结合的原因。
依靠预设规则快速、精准地拦截已知模式,但对规则之外的新变种或精心伪装的攻击可能失效。
像人阅读邮件一样理解文本的意图与情境,即便面对规则之外的新型攻击,也能精准区分正常邮件与威胁。
已知威胁交给规则,未知威胁交给 AI。WhiteMail 将确定性规则与自托管 sLLM 相结合,弥补单一方式各自的盲区。
连接 → 分析 → 判定 → 响应
邮件抵达的瞬间即完成的四步流水线
支持 IMAP、Gmail、Outlook,5 分钟内完成接入,无需更改 MX 记录。
并行排查身份、基础设施、链接、意图、行为与附件。
通过加权汇总、交叉关联与组织策略,决定放行、警示或拦截。
在控制台中查看隔离/解除隔离、全组织审计记录与逐步判定依据。
垃圾邮件、钓鱼、BEC、身份冒充、附件威胁——一套引擎全面覆盖,杜绝盲区。
检测显示名称、Reply-To、Return-Path 不一致及身份冒用。
检查 SPF/DKIM/DMARC、新注册及仿冒域名、被滥用的顶级域名。
捕捉 URL 不一致、短链接与重定向、IP 直连链接及二维码诱饵。
识别紧急转账、变更账户、窃取凭证等恶意意图。
判断往来关系:首次联系、重复发件人、供应商付款账户变更(VEC)。
检测可执行文件、伪装双重扩展名、含宏文档及 HTML 附件。
结合外部威胁情报核验发件 IP、域名、URL 信誉及域名注册时间(WHOIS),识别新建或已知恶意的基础设施。
可自行添加所需的领域专属代理,无需修改核心。
检测显示名称、Reply-To、Return-Path 不一致及身份冒用。
检查 SPF/DKIM/DMARC、新注册及仿冒域名、被滥用的顶级域名。
捕捉 URL 不一致、短链接与重定向、IP 直连链接及二维码诱饵。
识别紧急转账、变更账户、窃取凭证等恶意意图。
判断往来关系:首次联系、重复发件人、供应商付款账户变更(VEC)。
检测可执行文件、伪装双重扩展名、含宏文档及 HTML 附件。
结合外部威胁情报核验发件 IP、域名、URL 信誉及域名注册时间(WHOIS),识别新建或已知恶意的基础设施。
可自行添加所需的领域专属代理,无需修改核心。
检测只是起点——自动响应贯穿始终
判定之后才是真正的运营。自动化处理举报、隔离、培训与报告,为分析师减负。
员工举报可疑邮件后,系统立即分析并分类(威胁/安全)并自动结案——不会堆积在分析师的处理队列中。
被判定为拦截的邮件会从收件箱自动隔离,误报可一键解除。在监控模式下,系统只生成报告,不会改动邮箱内容。
在员工点击之前,即时说明邮件为何危险——即便没有安全背景也能理解。
无需更改 MX 记录,通过 API 实现送达后(post-delivery)接入——可增强或替代现有安全邮件网关(SEG)。
为什么选择 WhiteMail
各智能体的评分、信号及升级依据均可追溯,绝非黑箱操作。
同时支持云端与本地部署。通过 sLLM 与本地化部署,可确保邮件内容不外泄。
全程提供中文界面、信号说明与判定依据——检测能力覆盖全球范围内的 BEC、钓鱼与身份冒用。
支持 IMAP/Gmail/Outlook、实时推送及 SIEM/SOAR 数据导出。
支持按组织配置策略、仪表盘与角色管理,亦可满足 MSSP 运营需求。
先用规则筛选,仅对存疑邮件调用模型——有效控制成本。
按您的运营方式灵活部署
从零中断的监控模式起步,准备就绪后再切换至内联拦截。
邮件送达后通过 API 扫描,并对恶意邮件进行回收(clawback)。5 分钟完成部署,业务零中断。
仅接收邮件副本并生成威胁报告——在不影响邮件流转的前提下验证效果。
在邮件到达收件箱前完成拦截(连接器/网关)。
将所有判定结果实时流式传输至 Splunk、Sentinel 等平台,联动自动化响应。
以语境判断威胁,是我们打造邮件安全的方式。
WhiteHat 打造的安全引擎,能够像人阅读邮件一样理解发件人的意图与关系。七个专业智能体协同作战,捕捉依赖签名与信誉的传统防护体系所忽略的定向威胁(BEC、AI 钓鱼、二维码钓鱼、供应链账户劫持)。我们以中文环境和数据主权为首要设计原则,云端与本地部署均采用同一套引擎。
守护数字信任——让威胁无法欺骗人心。
重语境而非模式——可解释的判定。
客户数据归客户所有,以主权为先的部署方式。