Phishing-Mails melden und analysieren
Security Awareness Training
Selbst beim Einsatz von hochentwickelten E-Mail-Schutztools gelangt ein kleiner Teil der schädlichen Nachrichten in die Posteingänge der Anwender. Mit unserer PhishAlarm®-Schaltfläche können Anwender Phishing-E-Mails, Betrugsmails, Scam und andere verdächtige Nachrichten mit einem Mausklick melden. Anschließend unterstützt PhishAlarm® Analyzer die Response-Teams bei der Erkennung der gefährlichsten Bedrohungen mithilfe von Proofpoint-Bedrohungsdaten. Beide Tools sind Komponenten der automatisierten Proofpoint-Lösung Closed-Loop Email Analysis and Response (CLEAR). Diese sorgt dafür, dass schädliche Nachrichten unter Quarantäne gestellt werden und Anwender situatives Feedback zu ihrer Meldung erhalten.
Closed-Loop Email Analysis and Response
Ein geschulter Mitarbeiter kann Ihre letzte Verteidigungslinie gegen einen Cyberangriff sein. Mit CLEAR wird der Zyklus aus Berichten, Analysen und Unschädlichmachen potenziell bedrohlicher E-Mails von Tagen auf Minuten verkürzt. Dank der Anreicherung mit unseren erstklassigen Lösungen für Bedrohungsdaten sowie Security-Awareness-Training kann CLEAR aktive Angriffe mit einem einzigen Mausklick blockieren. Und durch das automatische Unschädlichmachen bösartiger Nachrichten spart Ihr Sicherheitsteam Zeit und Arbeitsaufwand.
Betrugsmails melden jetzt ganz einfach
Manche Phishing-Angriffe gehen der Perimeter-Technologie durchs Netz. Diese doch noch abzufangen, wäre aber wichtig. Dies kann aber nur dann gelingen, wenn Ihre Anwender aufgeklärt und aufmerksam sind. In allen Proofpoint Security Awareness-Paketen ist unser einfaches, aber wirksames E-Mail-Client-Add-in PhishAlarm® enthalten. Dadurch können Ihre Anwender mit nur einem Mausklick Phishing-Mails melden, was die Dauer und Auswirkung eines Phishing-Angriffs erheblich verringert. Das Add-in ist nicht nur eine wertvolle Ergänzung Ihrer Schulungen zur Sensibilisierung für Sicherheit, sondern es würdigt den Einsatz jedes Anwenders (über eine Popup-Meldung), der Phishing-Angriffe, Betrugsmails, Scam und andere verdächtige E-Mails meldet. Dadurch werden Anwender in ihrem positiven Verhalten bestärkt.
So entlastet PhishAlarm Ihr Incident Response Team:
- Kein mühseliges Senden von Betreffzeilen und Anhängen durch den meldenden Anwender
- Geringerer Aufwand durch automatische Safelists
- Automatisches Feedback an den meldenden Anwender bzw. Benachrichtigung, falls es sich um eine Simulation handelt oder das Objekt als sicher eingestuft wurde
- Einfache Integration in führende moderne E-Mail-Clients wie Microsoft Outlook und Google Gmail
Erweiterte Analyse mit führenden Bedrohungsdaten
Manche Phishing-Angriffe gehen der Perimeter-Technologie durchs Netz. Diese doch noch abzufangen, wäre aber wichtig. Dies kann aber nur dann gelingen, wenn Ihre Anwender aufgeklärt und aufmerksam sind. In allen Proofpoint Security Awareness-Paketen ist unser einfaches, aber wirksames E-Mail-Client-Add-in PhishAlarm® enthalten. Dadurch können Ihre Anwender mit nur einem Mausklick Phishing-Angriffe melden, was die Dauer und Auswirkung eines Phishing-Angriffs erheblich verringert. Das Add-in ist nicht nur eine wertvolle Ergänzung Ihrer Schulungen zur Sensibilisierung für Sicherheit, sondern es würdigt den Einsatz jedes Anwenders (über eine Popup-Meldung), der Phishing-Angriffe bzw. verdächtige E-Mails meldet. Dadurch werden Anwender in ihrem positiven Verhalten bestärkt.
So entlastet PhishAlarm Ihr Incident Response Team:
- Proaktive Erkennung schädlicher E-Mails anhand von Proofpoint-Bedrohungsdaten und durch dedizierte Sandbox-Analyse von URLs und Anhängen
- Angabe der schädlichen Funktionsweise der gemeldeten Nachricht in einer Threat Report-Übersicht (TRO), die dann an Administratoren verteilt werden kann
- Schnelle Klassifizierung der gemeldeten Nachricht gewährleistet geeignete Reaktion und Behebung oder Verschiebung der Nachricht in Quarantäne
- Kein manuelles Notieren und Verwalten unzähliger YARA-Regeln oder Vertrauen auf Anwenderreputation
- Überblick über die Anzahl der gemeldeten schädlichen, verdächtigen oder harmlosen Nachrichten innerhalb eines bestimmten Zeitraums
Automatische Behebung mit Closed-Loop Email Analysis and Response (CLEAR)
Unsere CLEAR-Lösung erspart Ihrem IT- und Sicherheitsteam viel Zeit und Aufwand für die Verwaltung eines Abuse-Postfachs. Das in die Lösung integrierte Tool Threat Response Auto-Pull (TRAP) lässt sich für folgende Aufgaben konfigurieren:
- Automatisiertes oder mit wenigen Klicks durchführbares Verschieben in Quarantäne oder Löschen von gemeldeten schädlichen Nachrichten aus allen Empfängerkonten, einschließlich Weiterleitungen
- Automatisches Schließen gemeldeter Fälle, wenn Nachrichten als sicher klassifiziert wurden
- Senden von angepasstem E-Mail-Feedback an die Anwender, je nach Klassifizierung der Nachricht
- Bereitstellen des gesamten Kontexts zu verdächtigen Nachrichten für das Incident Response Team