INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

PhishMe Traige


90% przypadków naruszeń bezpieczeństwa jest związanych z atakami typu phishing wymierzonymi w pracowników, dlatego poleganie na samej technologii nie wystarczy – musimy zachęcić ludzi, aby stanowili naszą najlepszą linię obrony. PhishMe Triage to pierwsza dedykowana phishingowi platforma reagowania na zdarzenia, która umożliwia zespołom ds. bezpieczeństwa operacji oraz reagowania na zdarzenia automatyczną priorytetyzację, analizę oraz reakcję na zagrożenia związane z atakami typu phishing polegającymi na obchodzeniu systemów bezpieczeństwa poczty elektronicznej. Platforma ta zapewnia widoczność zagrożeń i analizę potrzebną do przyspieszenia reakcji oraz zmniejszenia ryzyka.

Dlaczego warto wybrać PhishMe Triage™?

  • Unikalne i kompleksowe rozwiązanie dotyczące reagowaniana zdarzenia związane z phishingiem
  • Platforma w pełni zintegrowana z programem PhishMe
  • Reporter umożliwia ustalenie priorytetów na podstawie zachowań użytkownika, właściwości i informacji na temat zagrożeń
  • Pozwala na grupowanie zagrożeń według reguł ich wywołania
  • Zgodna z systemami zabezpieczeń, takimi jak oprogramowanie typu sandbox, programy do analizy adresów URL i narzędzia SIEM w celu zwiększenia możliwości wykrywania zagrożeń
  • Umożliwia zespołom ds. reagowania na zdarzenia udostępnianie wyników zespołom ds. bezpieczeństwa w celu zapobiegania przyszłym atakom

Co to jest PhishMe Triage™?

PhishMe Triage to pierwsza dedykowana phishingowi platforma reagowania na zdarzenia, która umożliwia zespołom ds. bezpieczeństwa operacji oraz reagowania na zdarzenia automatyczną identyfikację, zapobieganie  i udostępnianie informacji na temat zagrożeń związanych z atakami typu phishing. PhishMe Triage zapewnia zespołom ds. reagowania na zdarzenia analizę i widoczność ataków opartych na wiadomościach e-mail wymierzonych w organizacje niemal w czasie rzeczywistym. Triage  to jedyne rozwiązanie, które umożliwia gromadzenie i priorytetyzację zagrożeń zgłaszanych przez pracowników i jest w pełni zgodne z programem PhishMe Reporter™. Platforma Triage jest obecnie dostępna jako rozwiązanie lokalne lub jako wirtualna platforma w chmurze.

Zgodność z rozwiązaniami firm zewnętrznych

Platforma Triage jest zgodna z narzędziami SIEM oraz rozwiązaniami do analizy złośliwego oprogramowania, a także informacji na temat zagrożeń. PhishMe stale nawiązuje współpracę z nowymi firmami i wdraża nowe rozwiązania w celu poprawy funkcjonalności i dostosowania do potrzeb rynku. Najnowsza lista dostępnych rozwiązań jest dostępna on-line.

Najważniejsze cechy PhishMe Triage:

Pulpit nawigacyjny i raportowanie – uzyskaj informacje na temat ilości i rodzajów wiadomości e-mail zgłaszanych przez użytkowników i poznaj trendy w zakresie ataków na Twoją organizację.

Inteligentne grupowanie – Triage identyfikuje najczęściej pojawiające się raporty. Spośród najczęściej pojawiających się raportów Triage tworzy grupę. Grupa raportów pozwala na wykrycie kampanii przeciwko Twojej organizacji. Triage lub użytkownicy mogą analizować wszystkie raporty w ramach jednej grupy zamiast osobnego sprawdzania każdego raportu. Dzięki funkcji grupowania, platforma Triage znacząco redukuje liczbę poszczególnych raportów do przetworzenia i pomaga w identyfikacji i monitorowaniu kampanii.

Skuteczność zgłaszającego – skuteczna osoba zgłaszająca stanowi zaufane źródło informacji. Zgłaszający o wysokiej skuteczności lepiej radzą sobie z rozróżnianiem i raportowaniem rzeczywistych zagrożeń. Zgłaszający o słabszej skuteczności lub nieposiadający żadnych punktów za skuteczność to osoby, które poprzednio mogły przesłać raporty dotyczące wiadomości, które platforma Triage określiła jako nieszkodliwe lub sklasyfikowała jako spam.

Informacje zwrotne od użytkowników – Triage umożliwia administratorom personalizację i automatyzację informacji zwrotnych przesyłanych do osób zgłaszających – w oparciu o rodzaj wiadomości e-mail zaraportowanej za pośrednictwem programu Response Manager.

YARA – Triage dostarcza skuteczny edytor, który umożliwia zapisywanie i edytowanie zasad YARA. Edytor zasad umożliwia natychmiastowe przetestowanie danej zasady w celu weryfikacji jej działania na raporty. Ponadto PhishMe udostępnia obszerną bibliotekę przetestowanych zasad YARA, które można wykorzystać w niezmienionej postaci lub zmodyfikować według potrzeb. PhishMe wykorzystuje rozwiązanie YARA do tworzenia zasad mających na celu identyfikację i reagowanie na raporty użytkowników oraz wykorzystuje logikę systemu YARA do opracowywania oznak ataków typu phishing.

Rozszerzenie działań – udostępniaj cenne i umożliwiające  działanie informacje na temat zagrożeń zespołom ds. bezpieczeństwa za pośrednictwem managera powiadomień w celu lepszej ochrony przed przyszłymi zagrożeniami. Takie jednorazowe powiadomienia umożliwiają wykonanie przez zespoły dodatkowych czynności związanych z wiadomością lub jej elementami.