Denúncia, análise e remediação de e-mails de phishing
Security Awareness Training
Mesmo com ferramentas avançadas de proteção de e-mail, um pequeno percentual de mensagens maliciosas ainda chega às caixas de entrada dos usuários. Nosso botão de phishing PhishAlarm® capacita os usuários a denunciar e-mails de phishing e outras mensagens suspeitas com apenas um clique no mouse e o PhishAlarm® Analyzer ajuda as equipes de resposta a identificar as ameaças mais prementes com a inteligência sobre ameaças da Proofpoint. Ambas as ferramentas são parte integrante da solução Closed-Loop Email Analysis and Response (CLEAR) da Proofpoint, que coloca mensagens maliciosas em quarentena e oferece feedback personalizado aos usuários.
Closed-Loop Email Analysis and Response
Um funcionário informado pode ser a sua última linha de defesa contra um ciberataque. Com o CLEAR, o ciclo de denúncia, análise e remediação de e-mails potencialmente maliciosos é reduzido de dias para apenas minutos. Complementado por nossas soluções de nível internacional de inteligência sobre ameaças e Security Awareness Training, o CLEAR detém ataques ativos com apenas um clique. Sua equipe de segurança pode economizar tempo e trabalho remediando automaticamente as mensagens maliciosas.
Email Reporting Made Easy
É importante identificar — e deter — os ataques de phishing que passam pela tecnologia de perímetro. A chave para isso é assegurar que os usuários tenham os conhecimentos necessários. Todos os pacotes Proofpoint Security Awareness incluem nosso add-in cliente de e-mail simples, porém eficaz, PhishAlarm®. Isso facilita a denúncia de phishing pelos usuários, o que reduz consideravelmente a duração e o impacto de um ataque de phishing ativo. Acréscimo valioso ao treinamento para conscientização quanto à segurança, ele também agradece imediatamente aos seus usuários (por meio de uma mensagem pop-up) pela denúncia de e-mails de phishing e suspeitos. Isso reforça comportamentos positivos.
O PhishAlarm ajuda suas equipes de resposta a incidentes a:
- Reduzir o “leva e traz” de usuários enviando cabeçalhos e anexos de mensagens denunciadas
- Reduzir o “ruído” de mensagens denunciadas com inclusão automática em listas seguras
- Oferecer aos usuários feedback automático por meio de um pop-up caso eles denunciem um ataque simulado, e-mail de notificação ou algo já listado em nossa solução
- Integrar-se facilmente com os principais clientes de e-mail da atualidade, como Microsoft Outlook e Google Gmail
Análise avançada com a melhor inteligência sobre ameaças
É importante compreender quais e-mails denunciados dos usuários são maliciosos. Essa é a chave para remoção rápida de ataques ativos de phishing e spear phishing. Todos os pacotes Proofpoint Security Awareness incluem nossa ferramenta de análise de e-mail PhishAlarm Analyzer. Essa ferramenta utiliza regras de inteligência sobre ameaças da Proofpoint que são atualizadas continuamente. Essas regras aproveitam insights de um quinto do volume diário de e-mail do mundo todo. Isso inclui ameaças na nuvem e em redes sociais.
O PhishAlarm Analyzer ajuda suas atarefadas equipes de resposta a incidentes a:
- Identificar proativamente e-mails maliciosos utilizando a inteligência sobre ameaças da Proofpoint e análise em área restrita (sandbox) de URLs e anexos
- Especificar o que havia de malicioso na mensagem denunciada com o Threat Report Overview (TRO), que pode ser enviado aos administradores
- Classificar rapidamente as mensagens denunciadas, para que possam agir e remediar ou colocar em quarentena as mensagens
- Poupar o tempo e o trabalho de escrever e manter manualmente inúmeras regras YARA ou de contar com a reputação do usuário
- Ver quantas mensagens maliciosas, suspeitas ou não maliciosas são denunciadas pelos usuários ao longo do tempo
Remediação automatizada com o Closed-Loop Email Analysis and Response (CLEAR)
Nossa solução CLEAR pode poupar tempo e trabalho às suas equipes de TI e de segurança no gerenciamento de uma caixa de correio para denúncia de abuso. Threat Response Auto-Pull (TRAP) é a ferramenta da solução que pode ser configurada para:
- Automatizar ou, com apenas um clique, colocar em quarentena ou excluir mensagens maliciosas denunciadas de todos os usuários que a tenham recebido, inclusive por encaminhamento
- Encerrar automaticamente os casos denunciados quando as mensagens forem classificadas como seguras
- Enviar aos usuários e-mails de feedback personalizados com base na classificação da mensagem
- Oferecer às suas equipes de resposta a incidentes todo o contexto necessário sobre as mensagens suspeitas