INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

Cofense Triage

baner 765x185

90% przypadków naruszeń bezpieczeństwa jest związanych z atakami typu phishing wymierzonymi w pracowników, dlatego poleganie na samej technologii nie wystarczy – musimy zachęcić ludzi, aby stanowili naszą najlepszą linię obrony. Cofense Triage to pierwsza dedykowana phishingowi platforma reagowania na zdarzenia, która umożliwia zespołom ds. bezpieczeństwa operacji oraz reagowania na zdarzenia automatyczną priorytetyzację, analizę oraz reakcję na zagrożenia związane z atakami typu phishing polegającymi na obchodzeniu systemów bezpieczeństwa poczty elektronicznej. Platforma ta zapewnia widoczność zagrożeń i analizę potrzebną do przyspieszenia reakcji oraz zmniejszenia ryzyka.

Dlaczego warto wybrać Cofense Triage™?

  • Unikalne i kompleksowe rozwiązanie dotyczące reagowaniana zdarzenia związane z phishingiem
  • Platforma w pełni zintegrowana z programem Cofense
  • Reporter umożliwia ustalenie priorytetów na podstawie zachowań użytkownika, właściwości i informacji na temat zagrożeń
  • Pozwala na grupowanie zagrożeń według reguł ich wywołania
  • Zgodna z systemami zabezpieczeń, takimi jak oprogramowanie typu sandbox, programy do analizy adresów URL i narzędzia SIEM w celu zwiększenia możliwości wykrywania zagrożeń
  • Umożliwia zespołom ds. reagowania na zdarzenia udostępnianie wyników zespołom ds. bezpieczeństwa w celu zapobiegania przyszłym atakom

Co to jest Cofense Triage™?

Cofense Triage to pierwsza dedykowana phishingowi platforma reagowania na zdarzenia, która umożliwia zespołom ds. bezpieczeństwa operacji oraz reagowania na zdarzenia automatyczną identyfikację, zapobieganie  i udostępnianie informacji na temat zagrożeń związanych z atakami typu phishing. Cofense Triage zapewnia zespołom ds. reagowania na zdarzenia analizę i widoczność ataków opartych na wiadomościach e-mail wymierzonych w organizacje niemal w czasie rzeczywistym. Triage  to jedyne rozwiązanie, które umożliwia gromadzenie i priorytetyzację zagrożeń zgłaszanych przez pracowników i jest w pełni zgodne z programem Cofense Reporter™. Platforma Triage jest obecnie dostępna jako rozwiązanie lokalne lub jako wirtualna platforma w chmurze.

Zgodność z rozwiązaniami firm zewnętrznych

Platforma Triage jest zgodna z narzędziami SIEM oraz rozwiązaniami do analizy złośliwego oprogramowania, a także informacji na temat zagrożeń. Cofense stale nawiązuje współpracę z nowymi firmami i wdraża nowe rozwiązania w celu poprawy funkcjonalności i dostosowania do potrzeb rynku. Najnowsza lista dostępnych rozwiązań jest dostępna on-line.

Najważniejsze cechy Cofense Triage:

Pulpit nawigacyjny i raportowanie – uzyskaj informacje na temat ilości i rodzajów wiadomości e-mail zgłaszanych przez użytkowników i poznaj trendy w zakresie ataków na Twoją organizację.

Inteligentne grupowanie – Triage identyfikuje najczęściej pojawiające się raporty. Spośród najczęściej pojawiających się raportów Triage tworzy grupę. Grupa raportów pozwala na wykrycie kampanii przeciwko Twojej organizacji. Triage lub użytkownicy mogą analizować wszystkie raporty w ramach jednej grupy zamiast osobnego sprawdzania każdego raportu. Dzięki funkcji grupowania, platforma Triage znacząco redukuje liczbę poszczególnych raportów do przetworzenia i pomaga w identyfikacji i monitorowaniu kampanii.

Skuteczność zgłaszającego – skuteczna osoba zgłaszająca stanowi zaufane źródło informacji. Zgłaszający o wysokiej skuteczności lepiej radzą sobie z rozróżnianiem i raportowaniem rzeczywistych zagrożeń. Zgłaszający o słabszej skuteczności lub nieposiadający żadnych punktów za skuteczność to osoby, które poprzednio mogły przesłać raporty dotyczące wiadomości, które platforma Triage określiła jako nieszkodliwe lub sklasyfikowała jako spam.

Informacje zwrotne od użytkowników – Triage umożliwia administratorom personalizację i automatyzację informacji zwrotnych przesyłanych do osób zgłaszających – w oparciu o rodzaj wiadomości e-mail zaraportowanej za pośrednictwem programu Response Manager.

YARA – Triage dostarcza skuteczny edytor, który umożliwia zapisywanie i edytowanie zasad YARA. Edytor zasad umożliwia natychmiastowe przetestowanie danej zasady w celu weryfikacji jej działania na raporty. Ponadto Cofense udostępnia obszerną bibliotekę przetestowanych zasad YARA, które można wykorzystać w niezmienionej postaci lub zmodyfikować według potrzeb. Cofense wykorzystuje rozwiązanie YARA do tworzenia zasad mających na celu identyfikację i reagowanie na raporty użytkowników oraz wykorzystuje logikę systemu YARA do opracowywania oznak ataków typu phishing.

Rozszerzenie działań – udostępniaj cenne i umożliwiające  działanie informacje na temat zagrożeń zespołom ds. bezpieczeństwa za pośrednictwem managera powiadomień w celu lepszej ochrony przed przyszłymi zagrożeniami. Takie jednorazowe powiadomienia umożliwiają wykonanie przez zespoły dodatkowych czynności związanych z wiadomością lub jej elementami.