Segnalazione, analisi e neutralizzazione delle email di phishing
Security Awareness Training
Anche con strumenti avanzati di protezione dell’email, una piccola percentuale di messaggi fraudolenti raggiunge lo stesso le caselle di posta degli utenti. Il nostro pulsante antiphishing PhishAlarm® permette agli utenti di segnalare le email di phishing e altri messaggi sospetti con un solo clic del mouse, mentre PhishAlarm® Analyzer aiuta i team di risposta a identificare e neutralizzare le minacce più gravi grazie alla threat intelligence di Proofpoint. Entrambi gli strumenti sono parte integrante della soluzione automatizzata Proofpoint CLEAR (Closed-Loop Email Analysis and Response) che mette in quarantena i messaggi dannossi e fornisce agli utenti un riscontro personalizzato.
Proofpoint Closed-Loop Email Analysis and Response
Un dipendente informato può rappresentare la tua ultima linea di difesa contro un attacco informatico. Grazie a Proofpoint CLEAR il processo di segnalazione, analisi e neutralizzazione delle email potenzialmente dannose si riduce da giorni a minuti. Arricchito dal nostro avanzato sistema di threat intelligence e dalle nostre soluzioni per la formazione di sensibilizzazione alla sicurezza, Proofpooint CLEAR blocca sul nascere gli attacchi attivi con un clic. Il tuo team di sicurezza può risparmiare così tempo ed energia neutralizzando automaticamente i messaggi dannosi.
Segnalazione semplificata delle email
È importante poter identificare e bloccare gli attacchi di phishing che riescono a superare le difese perimetrali. La chiave per bloccare tali attacchi è nell’avere utenti consapevoli. Tutti i pacchetti Proofpoint Security Awareness Training includono il nostro componente aggiuntivo, semplice ma efficace, per i client email, PhishAlarm®, che permette agli utenti di segnalare facilmente i tentativi di phishing, riducendo drasticamente la durata e l’impatto di un attacco di phishing attivo. Complemento prezioso alla formazione di sensibilizzazione alla sicurezza, PhishAlarm inoltre ringrazia immediatamente gli utenti (tramite un messaggio a comparsa) per aver segnalato le email sospette e di phishing. Questo aiuta a rafforzare i comportamenti positivi.
PhishAlarm è un aiuto prezioso per i tuoi team di risposta agli incidenti:
- Riduzione dello scambio di intestazioni e allegati che gli utenti devono inviare per i messaggi segnalati
- Diminuzione del volume dei messaggi segnalati inserendoli automaticamente in una lista di autorizzazione
- Riscontro automatico tramite un messaggio a comparsa agli utenti che segnalano un attacco simulato, un’email di notifica o un messaggio inserito in una lista di autorizzazione tramite la soluzione
- Integrazione semplificata nei principali client email attuali come Microsoft Outlook e Google Gmail
Analisi avanzata utilizzando una threat intelligence all'avanguardia
È importante capire quali, fra le email segnalate dagli utenti, sono dannose, e questa è la chiave per rimuovere rapidamente gli attacchi di phishing e spear phishing attivi. Tutti i pacchetti Proofpoint Security Awareness Training includono il nostro strumento di analisi delle email PhishAlarm Analyzer. Questo strumento utilizza regole basate sulla threat intelligence di Proofpoint, costantemente aggiornata. Tali regole sfruttano informazioni rilevanti provenienti da un quinto del volume giornaliero mondiale delle email, comprese le minacce veicolate dal cloud e dai social media.
PhishAlarm Analyzer è un aiuto prezioso per i tuoi team di risposta agli incidenti spesso sotto pressione:
- Identificazione proattiva delle email dannose tramite la threat intelligence di Proofpoint e l’analisi in ambiente sandbox dedicata a URL e allegati
- Identificazione degli elementi dannosi nel messaggio segnalato nel report di sintesi sulle minacce (Threat Report Overview, TRO) inviato agli amministratori
- Classificazione rapida dei messaggi segnalati in modo da poter agire e neutralizzare rapidamente i messaggi o metterli quarantena
- Meno tempo sprecato a creare e gestire manualmente innumerevoli regole YARA o a fare affidamento sulla reputazione degli utenti
- Visualizzazione del numero dei messaggi dannosi, sospetti o inoffensivi, segnalati dagli utenti nel corso del tempo
Neutralizzazione automatizzata grazie a Proofpoint Closed-Loop Email Analysis and Response (CLEAR)
La nostra soluzione CLEAR può far risparmiare tempo prezioso ai tuoi team IT e della sicurezza nella gestione di una casella di posta per gli abusi. Lo strumento Proofpoint Threat Response Auto-Pull (TRAP) incluso nella soluzione può essere configurato per:
- Automatizzare, mettere in quarantena o eliminare i messaggi dannosi segnalati da tutti gli utenti che li hanno ricevuti, anche tramite un inoltro, in modo automatico o con un solo clic
- Chiudere automaticamente gli incidenti segnalati quando i messaggi vengono classificati come sicuri
- Inviare agli utenti email di riscontro personalizzate in base alla classificazione dei messaggi
- Fornire ai team di risposta agli incidenti il contesto di cui hanno bisogno in merito ai messaggi sospetti