WhiteMail
WhiteMail

以情境脈絡判斷威脅的AI電子郵件安全防護

連接信箱後,WhiteHat 將協調七個專業代理程式即時檢查每一封郵件——依意圖與情境判斷威脅,而非僅依賴已知樣式。

7層偵測防護可解釋的判定結果繁體中文優先(zh-Hant-first)資料主權・雲端或地端部署
[긴급] 송금 승인 요청 — Summit 프로젝트
M
김상현 CFO <cfo@summit-finance.co>
받는사람: 재무팀

오늘 중으로 아래 신규 계좌로 송금 부탁드립니다.

계약 관련 기밀이라 외부 공유·확인 전화는 삼가 주세요.

📎 Invoice_49916.pdf
WhiteMail 조사조사 중…
  1. ·
    SA-01 신원

    표시이름은 임원이지만 도메인이 무관 · Reply-To 불일치

  2. ·
    SA-02 인프라

    SPF·DMARC 실패 · 신생 유사 도메인(summit-finance.co)

  3. ·
    SA-03 링크·비주얼

    가짜 Microsoft 365 로그인 페이지로 연결

  4. ·
    SA-04 의도

    긴급 송금 + 기밀 압박 — BEC 정황

차단BEC사칭 + 긴급 송금 · risk 0.96
威脅態勢

如今最危險的郵件,看起來一點也不像惡意郵件

BEC(商業郵件詐騙)、AI 生成釣魚郵件、QR 釣魚(Quishing)、供應鏈帳號劫持(VEC)——沒有附件,也沒有已知特徵。規則與信譽基礎的閘道器無法讀懂情境,因此經常漏判這些威脅。

商業郵件詐騙(BEC)Social-engineering fraud impersonating execs/vendors to trigger wires or data leaks — often with no link or attachment.Learn more

冒充主管或供應商,誘導緊急匯款與帳戶資料變更。

AI 生成釣魚郵件A deceptive message impersonating a trusted party to steal credentials, money, or sensitive data.Learn more

以毫無破綻、極其精緻的誘餌竊取帳密。

QR 釣魚(Quishing)Phishing that hides a malicious link behind a QR code to bypass URL filters.Learn more

將惡意連結藏在 QR Code 之後,藉此躲過過濾機制。

供應商帳號劫持(VEC)A supply-chain BEC where a trusted vendor's account is hijacked to swap payment details on invoices.Learn more

受信任供應商的帳號遭劫持,付款資訊遭到調包。

偵測方式

超越規則,邁向情境判斷

阻止郵件威脅的兩種方式——以及 WhiteMail 為何將兩者結合。

規則基礎

固定規則能快速且精準地封鎖已知樣式,但對規則集之外的新型變種與巧妙變形往往束手無策。

AI・情境理解

如同人類閱讀郵件般理解意圖與情境,即使沒有規則命中,也能準確分辨正常郵件與威脅。

已知威脅交由規則處理,未知威脅交由 AI 判斷。WhiteMail 結合確定性規則與自架 sLLM,讓任何一方的盲點都無所遁形。

處理流程

連接 → 分析 → 判定 → 回應

郵件抵達的瞬間即完成的四階段流程

01
1. 連接信箱

五分鐘內完成 IMAP、Gmail、Outlook 串接——無需變更 MX 紀錄。

02
2. 七個代理程式並行分析

身分、基礎設施、連結、意圖、行為、附件——同時進行分析。

03
3. 依情境判定

透過加權彙總、跨代理程式關聯與組織政策,決定允許/示警/封鎖。

04
4. 回應與追蹤

隔離/解除隔離、全組織稽核紀錄,以及主控台中逐步呈現的判定依據。

七個專業代理程式

垃圾郵件、釣魚郵件、BEC、冒名、附件威脅——單一引擎,無死角。

SA-01
身分

偵測顯示名稱、Reply-To 與 Return-Path 不一致及冒名行為。

SA-02
基礎設施

檢查 SPF/DKIM/DMARC、新設與仿冒網域,以及遭濫用的頂級網域(TLD)。

SA-03
連結與視覺

偵測 URL 不一致、短網址、重新導向、IP 連結與 QR 誘餌。

SA-04
意圖

解讀惡意意圖:緊急匯款、帳戶變更、帳密竊取。

SA-05
行為

判斷往來關係:初次聯繫、慣犯發信者、供應商付款帳戶異動(VEC)。

SA-06
附件

標記可執行檔、欺騙性雙重副檔名、含巨集文件與 HTML 附件。

SA-07
信譽

結合外部 IP/網域/URL 信譽情資與網域註冊時間(WHOIS),揪出新設立與已知惡意的基礎設施。

+
客製化代理

可自行新增所需的領域專屬代理,無需修改核心。

SA-01
身分

偵測顯示名稱、Reply-To 與 Return-Path 不一致及冒名行為。

SA-02
基礎設施

檢查 SPF/DKIM/DMARC、新設與仿冒網域,以及遭濫用的頂級網域(TLD)。

SA-03
連結與視覺

偵測 URL 不一致、短網址、重新導向、IP 連結與 QR 誘餌。

SA-04
意圖

解讀惡意意圖:緊急匯款、帳戶變更、帳密竊取。

SA-05
行為

判斷往來關係:初次聯繫、慣犯發信者、供應商付款帳戶異動(VEC)。

SA-06
附件

標記可執行檔、欺騙性雙重副檔名、含巨集文件與 HTML 附件。

SA-07
信譽

結合外部 IP/網域/URL 信譽情資與網域註冊時間(WHOIS),揪出新設立與已知惡意的基礎設施。

+
客製化代理

可自行新增所需的領域專屬代理,無需修改核心。

自主回應

不止於偵測——自主回應

真正的工作在判定之後才開始。WhiteMail 將檢舉處理、隔離、員工教育與回報全面自動化,減輕分析人員的負擔。

檢舉信箱自動分流

當員工檢舉可疑郵件時,系統立即分析、分類(威脅/安全)並自動結案——絕不堆積在分析人員的待辦隊列中。

自動隔離與解除隔離

遭封鎖的郵件會自動從收件匣移除;誤判郵件可一鍵解除隔離。監控模式僅回報,不會觸碰信箱內容。

即時員工指引

在員工點擊前,以淺顯易懂的語言說明郵件的風險所在。

與現有閘道並行運作

透過 API 於郵件送達後串接,無需變更 MX 紀錄——可強化或取代您現有的安全電子郵件閘道(SEG)。

為什麼選擇 WhiteMail

為什麼選擇 WhiteMail

可解釋的判定結果

每項判定都能追溯至各代理程式的分數、訊號與升級歷程——不是黑盒子。

資料主權

可於雲端或完全地端部署運作;搭配自架 sLLM,郵件內容永不外流。

繁體中文優先

介面、訊號與判定依據皆以繁體中文呈現——偵測範圍涵蓋全球性的 BEC、釣魚攻擊與冒名詐騙。

企業級整合

IMAP/Gmail/Outlook、即時推播,以及 SIEM/SOAR 匯出。

多租戶架構

各組織獨立政策、儀表板與角色管理——可擴展至 MSSP 營運規模。

成本最佳化 LLM

先以規則過濾,僅將難以判定的郵件送交模型分析——有效控制成本。

部署方式

依照您的營運方式部署

從不干擾業務的監控模式開始,準備就緒後再切換至即時封鎖。

API 整合(ICES)

郵件送達後透過 API 掃描,並將惡意郵件收回。五分鐘完成部署,零干擾。

監控模式(日誌記錄)

接收副本並回報威脅——在不影響郵件流程的情況下驗證成效。

即時封鎖

透過連接器或閘道,在郵件送達收件匣前即攔截。

SIEM/SOAR

將每項判定結果串流至 Splunk 或 Sentinel,實現自動化應變。

關於我們

我們打造依情境判斷威脅的電子郵件安全防護。

WhiteHat 打造一套能像人類閱讀郵件般理解寄件者意圖與往來關係的安全引擎。七個專業代理程式協同運作,捕捉簽章與信譽基礎工具所遺漏的目標式攻擊——BEC、AI 釣魚郵件、QR 釣魚,以及供應鏈帳號劫持。我們以繁體中文優先為設計核心,並重視資料主權,讓同一套引擎能在雲端或完全地端部署運作。

使命

捍衛數位信任——讓威脅永遠無法欺騙人們。

方法

重情境、輕樣式——提供可解釋的判定結果。

原則

客戶資料歸客戶所有。從設計之初即落實資料主權。

一分鐘內保護您的收件匣

免信用卡即可開始使用,透過示範組織立即體驗。

免費開始使用