Signalement et analyse des e-mails de phishing
Security Awareness Training
Even with advanced email protection tools, a small percentage of malicious messages still end up in users' inboxes. Our PhishAlarm® phishing button empowers users to report phishing emails and other suspicious messages with one mouse click, and PhishAlarm® Analyzer helps response teams identify the most pressing threats with Proofpoint threat intelligence. Both tools are integral to Proofpoint’s automated Closed-Loop Email Analysis and Response (CLEAR) solution which quarantines malicious messages and provides users with customized feedback.
Proofpoint Closed-Loop Email Analysis and Response
Un collaborateur informé peut constituer votre dernière ligne de défense contre une cyberattaque. Grâce à Proofpoint CLEAR, le processus de signalement, d'analyse et de neutralisation des emails potentiellement malveillants est réduit de plusieurs jours à quelques minutes seulement. Enrichi par notre système de threat intelligence de pointe et par nos solutions de formation et de sensibilisation à la sécurité informatique, Proofpoint CLEAR bloque les attaques actives en un clic. Votre équipe de sécurité peut ainsi économiser du temps et de l'énergie grâce à la neutralisation automatique des messages malveillants.
Signalement simplifié des emails
Il est essentiel de pouvoir identifier et bloquer les attaques de phishing qui réussissent à contourner les défenses de votre périmètre. Le blocage de ces attaques passe inévitablement par des utilisateurs plus avertis. Tous les packs Proofpoint Security Awareness Training incluent PhishAlarm®, notre module d'extension de client de messagerie de pointe. Celui-ci permet aux utilisateurs de signaler facilement les tentatives de phishing, ce qui réduit considérablement la durée et l'impact d'une attaque de phishing active. Complément très utile à la formation de sensibilisation à la sécurité, PhishAlarm remercie immédiatement (par un message contextuel) les utilisateurs qui ont signalé des emails suspects. Cela permet de renforcer les comportements positifs.
PhishAlarm apporte une aide précieuse à vos équipes de réponse aux incidents :
- Limitation des échanges en lien avec les en-têtes et pièces jointes que les utilisateurs doivent envoyer concernant les messages signalés
- Diminution du volume de messages signalés grâce au placement automatique sur liste d'autorisation
- Feedback automatique via l'envoi d'un message contextuel aux utilisateurs qui signalent une simulation d'attaque, un email de notification ou un message placé sur liste d'autorisation par notre solution
- Intégration simplifiée avec la plupart des clients de messagerie actuels, tels que Microsoft Outlook et Google Gmail
Analyse avancée à l'aide d'une threat intelligence de pointe
Ce type d'analyse est important pour comprendre quels messages signalés par les utilisateurs sont malveillants. Il joue également un rôle déterminant dans l'élimination rapide des attaques de spear phishing et de phishing. Tous les packs Proofpoint Security Awareness Training incluent PhishAlarm Analyzer, notre outil d'analyse d'emails. Celui-ci outil utilise les règles de la threat intelligence de Proofpoint, constamment mises à jour. Ces règles tirent parti d'informations pertinentes, collectées dans un cinquième du volume mondial journalier d'emails, en ce compris les menaces véhiculées par le cloud et les réseaux sociaux.
PhishAlarm Analyzer apporte une assistance précieuse aux équipes de réponse aux incidents souvent très sollicitées :
- Identification proactive des emails malveillants grâce à la threat intelligence recueillie par Proofpoint et à l'analyse en environnement sandbox dédié des URL et autres pièces jointes
- Identification des éléments malveillants présents dans le message signalé dans le rapport de synthèse sur la menace envoyé aux administrateurs
- Classification rapide des messages signalés afin de pouvoir agir et supprimer rapidement les messages ou les mettre en quarantaine
- Moins de temps perdu à créer et à gérer une multitude de règles YARA ou à faire confiance à la réputation des utilisateurs
- Affichage du nombre de messages malveillants, suspects ou inoffensifs signalés par les utilisateurs au fil du temps
Neutralisation automatisée grâce à Proofpoint Closed-Loop Email Analysis and Response (CLEAR)
Notre solution CLEAR peut faire gagner un temps précieux à vos équipes informatique et de sécurité en ce qui concerne la gestion de la boîte email de signalement d'abus. L'outil Proofpoint Threat Response Auto-Pull (TRAP) inclus dans la solution peut être configuré aux fins suivantes :
- Mettre en quarantaine ou supprimer de manière automatique ou en un seul clic les messages malveillants signalés chez tous les utilisateurs qui les ont reçus, y compris via des transferts
- Clôturer automatiquement les incidents signalés une fois que les messages ont été analysés et jugés inoffensifs
- Envoyer aux utilisateurs des emails de feedback personnalisés en fonction de la classification du message
- Offrir aux équipes de réponse aux incidents tout le contexte nécessaire sur les messages suspects