公司产品发布与核心优势 - 公司宣布其完整的邮件安全防护堆栈现已可通过API部署方式提供 消除了市场中的一个基本权衡 [1] - 新的API部署旨在提供完整的检测堆栈 从深度URL和恶意软件检测到先进的AI驱动引擎 通过直接与Microsoft 365集成 可在几分钟内完成部署 无需更改邮件交换记录或邮件流 [3] - 无论采用API还是基于MX记录的架构 公司都提供完全相同的检测能力 组织可在几分钟内直接与Microsoft 365集成并测试验证防护效果 无需更改基础设施 [6] - 公司的AI驱动检测引擎基于超过24万亿个数据点进行训练 并在全球42,000个组织中得到强化 [4] - 使用公司新检测模型的客户 相比传统检测方法 能多捕获3倍的商业电邮欺诈和凭证钓鱼攻击 [4] - 此次API部署还包含行为AI引擎 旨在识别跨邮件和身份的模式 以及纯ICeS供应商无法大规模提供的广泛威胁防护能力 [5] - 公司首席技术和产品官表示 公司投资于AI和检测工程 实现了通过API架构提供市场认为无法交付的能力 这是一种根本不同的邮件安全方法 在不牺牲部署速度的前提下提供全面防护 [8][9] 市场现状与客户痛点 - 当前独立的集成云邮件安全解决方案虽然部署快速 但代价是仅针对目标性、复杂的攻击构建 并暗中依赖微软或谷歌的原生控制来处理日常威胁量 [1] - 根据公司发布的《2026年人为风险状况》报告 64%的组织承认原生协作工具安全控制不足 但许多组织仍继续依赖它们 [2] - 这种依赖的后果是可衡量的 53%的组织报告钓鱼邮件数量增加 48%的组织发现商业电邮欺诈攻击上升 而原生防护和当前的ICeS解决方案无法大规模阻止这些攻击 [2] 技术能力与防护特性 - 公司提供多向量威胁防护 旨在同时关联发件人认证、域名信誉、URL和内容信号 提供单向量ICeS引擎无法复制的分层分析 [8] - 深度URL检测旨在提供点击时分析 以捕获逃避送达前扫描的威胁 [8] - 高级商业电邮欺诈防护旨在将现代AI基础设施应用于超过20种语言 以检测冒充和社会工程攻击 其精度需要现实世界训练量才能达到 [8] - 恶意软件检测与主动沙箱旨在在隔离环境中分析附件 捕获基于签名方法遗漏的零日威胁 [8] - 账户接管防护旨在通过身份信号关联识别入侵后行为 在数据离开环境前遏制漏洞 [8] 平台集成与生态系统价值 - 无论采用何种部署模式 公司都能直接与客户安全堆栈中超过350家安全供应商连接 涵盖终端、XDR、SIEM、SOAR、数据保护、威胁情报和身份领域 [7] - 在邮件层捕获的威胁信号会自动流入安全团队已依赖的工具中 消除警报孤岛并加速响应 组织可从其对CrowdStrike、Okta、Palo Alto Networks等平台的现有投资中立即获得价值 [7] - 与独立的ICeS解决方案不同 公司的API部署连接到更广泛的“人为风险”平台 邮件威胁信号直接输入“人为风险指挥中心” 与用户行为、身份数据、内部风险指标和生成式AI活动相关联 为首席信息安全官提供统一的风险视图 [9] - 从该统一视图出发 组织可在三个集成的解决方案领域检测威胁、改变行为、保护数据和证明合规 [9] 解决方案领域与客户收益 - 安全行为管理将邮件威胁检测转化为针对性干预 当用户点击恶意链接或陷入钓鱼模拟时 即时行为引导和自适应培训将威胁事件转化为可教育的时刻 以降低重复风险 [14] - 内部风险管理与数据保护将防护从外部威胁扩展到内部风险 将邮件活动与文件移动、数据外泄模式和身份信号相关联 以在受信任用户（无论是疏忽、受感染还是恶意）对敏感数据造成损害前识别其风险 [14] - 治理合规与洞察力提供跨邮件和连接平台的协作数据的完全可见性 法律、合规和安全团队获得搜索、发现和审计能力 确保受保护的环境也得到完全治理并做好审计准备 [14] - 所有公司的邮件安全客户都能从增强的可见性、关联性和公司高级防护引擎的有效性中受益 这些引擎在API和基于MX的部署中保持一致 [10]