以情境脈絡判斷威脅的AI電子郵件安全防護
連接信箱後,WhiteHat 將協調七個專業代理程式即時檢查每一封郵件——依意圖與情境判斷威脅,而非僅依賴已知樣式。
오늘 중으로 아래 신규 계좌로 송금 부탁드립니다.
계약 관련 기밀이라 외부 공유·확인 전화는 삼가 주세요.
- ·SA-01 신원
표시이름은 임원이지만 도메인이 무관 · Reply-To 불일치
- ·SA-02 인프라
SPF·DMARC 실패 · 신생 유사 도메인(summit-finance.co)
- ·SA-03 링크·비주얼
가짜 Microsoft 365 로그인 페이지로 연결
- ·SA-04 의도
긴급 송금 + 기밀 압박 — BEC 정황
如今最危險的郵件,看起來一點也不像惡意郵件
BEC(商業郵件詐騙)、AI 生成釣魚郵件、QR 釣魚(Quishing)、供應鏈帳號劫持(VEC)——沒有附件,也沒有已知特徵。規則與信譽基礎的閘道器無法讀懂情境,因此經常漏判這些威脅。
冒充主管或供應商,誘導緊急匯款與帳戶資料變更。
以毫無破綻、極其精緻的誘餌竊取帳密。
將惡意連結藏在 QR Code 之後,藉此躲過過濾機制。
受信任供應商的帳號遭劫持,付款資訊遭到調包。
超越規則,邁向情境判斷
阻止郵件威脅的兩種方式——以及 WhiteMail 為何將兩者結合。
固定規則能快速且精準地封鎖已知樣式,但對規則集之外的新型變種與巧妙變形往往束手無策。
如同人類閱讀郵件般理解意圖與情境,即使沒有規則命中,也能準確分辨正常郵件與威脅。
已知威脅交由規則處理,未知威脅交由 AI 判斷。WhiteMail 結合確定性規則與自架 sLLM,讓任何一方的盲點都無所遁形。
連接 → 分析 → 判定 → 回應
郵件抵達的瞬間即完成的四階段流程
五分鐘內完成 IMAP、Gmail、Outlook 串接——無需變更 MX 紀錄。
身分、基礎設施、連結、意圖、行為、附件——同時進行分析。
透過加權彙總、跨代理程式關聯與組織政策,決定允許/示警/封鎖。
隔離/解除隔離、全組織稽核紀錄,以及主控台中逐步呈現的判定依據。
垃圾郵件、釣魚郵件、BEC、冒名、附件威脅——單一引擎,無死角。
偵測顯示名稱、Reply-To 與 Return-Path 不一致及冒名行為。
檢查 SPF/DKIM/DMARC、新設與仿冒網域,以及遭濫用的頂級網域(TLD)。
偵測 URL 不一致、短網址、重新導向、IP 連結與 QR 誘餌。
解讀惡意意圖:緊急匯款、帳戶變更、帳密竊取。
判斷往來關係:初次聯繫、慣犯發信者、供應商付款帳戶異動(VEC)。
標記可執行檔、欺騙性雙重副檔名、含巨集文件與 HTML 附件。
結合外部 IP/網域/URL 信譽情資與網域註冊時間(WHOIS),揪出新設立與已知惡意的基礎設施。
可自行新增所需的領域專屬代理,無需修改核心。
偵測顯示名稱、Reply-To 與 Return-Path 不一致及冒名行為。
檢查 SPF/DKIM/DMARC、新設與仿冒網域,以及遭濫用的頂級網域(TLD)。
偵測 URL 不一致、短網址、重新導向、IP 連結與 QR 誘餌。
解讀惡意意圖:緊急匯款、帳戶變更、帳密竊取。
判斷往來關係:初次聯繫、慣犯發信者、供應商付款帳戶異動(VEC)。
標記可執行檔、欺騙性雙重副檔名、含巨集文件與 HTML 附件。
結合外部 IP/網域/URL 信譽情資與網域註冊時間(WHOIS),揪出新設立與已知惡意的基礎設施。
可自行新增所需的領域專屬代理,無需修改核心。
不止於偵測——自主回應
真正的工作在判定之後才開始。WhiteMail 將檢舉處理、隔離、員工教育與回報全面自動化,減輕分析人員的負擔。
當員工檢舉可疑郵件時,系統立即分析、分類(威脅/安全)並自動結案——絕不堆積在分析人員的待辦隊列中。
遭封鎖的郵件會自動從收件匣移除;誤判郵件可一鍵解除隔離。監控模式僅回報,不會觸碰信箱內容。
在員工點擊前,以淺顯易懂的語言說明郵件的風險所在。
透過 API 於郵件送達後串接,無需變更 MX 紀錄——可強化或取代您現有的安全電子郵件閘道(SEG)。
為什麼選擇 WhiteMail
每項判定都能追溯至各代理程式的分數、訊號與升級歷程——不是黑盒子。
可於雲端或完全地端部署運作;搭配自架 sLLM,郵件內容永不外流。
介面、訊號與判定依據皆以繁體中文呈現——偵測範圍涵蓋全球性的 BEC、釣魚攻擊與冒名詐騙。
IMAP/Gmail/Outlook、即時推播,以及 SIEM/SOAR 匯出。
各組織獨立政策、儀表板與角色管理——可擴展至 MSSP 營運規模。
先以規則過濾,僅將難以判定的郵件送交模型分析——有效控制成本。
依照您的營運方式部署
從不干擾業務的監控模式開始,準備就緒後再切換至即時封鎖。
郵件送達後透過 API 掃描,並將惡意郵件收回。五分鐘完成部署,零干擾。
接收副本並回報威脅——在不影響郵件流程的情況下驗證成效。
透過連接器或閘道,在郵件送達收件匣前即攔截。
將每項判定結果串流至 Splunk 或 Sentinel,實現自動化應變。
我們打造依情境判斷威脅的電子郵件安全防護。
WhiteHat 打造一套能像人類閱讀郵件般理解寄件者意圖與往來關係的安全引擎。七個專業代理程式協同運作,捕捉簽章與信譽基礎工具所遺漏的目標式攻擊——BEC、AI 釣魚郵件、QR 釣魚,以及供應鏈帳號劫持。我們以繁體中文優先為設計核心,並重視資料主權,讓同一套引擎能在雲端或完全地端部署運作。
捍衛數位信任——讓威脅永遠無法欺騙人們。
重情境、輕樣式——提供可解釋的判定結果。
客戶資料歸客戶所有。從設計之初即落實資料主權。