Lista Funkcji KnowBe4

KnowBe4 to największa na świecie platforma do przeprowadzenia kampanii edukacyjnych security i symulowanych kampanii phishingowych. W oparciu o ponad 30 lat doświadczenia Kevina Mitnicka w hackowaniu, dostarczamy platformę, z pomocą której zaadresujesz problemy takie jak ataki socjotechniczne, spear phsishing i ataki ransomware.

Zmierz poziom świadomość security twoich użytkowników i oszacuj status kultury bezpieczeństwa w twojej organizacji z pomocą KnowBe4 Assesments. Te dwie metody mierzenia ułatwiają dostosowywanie kampanii do rzeczywistych słabości security i pozwalają monitorować skuteczność twojego programu świadomości security.

Z pomocą SAPA (Security Awareness Proficiency Assessment) możesz porównać twoją punktację świadomości security z innymi organizacjami o podobnym profilu. Uzyskaj wgląd w to, jak twoja organizacja wypada na przestrzeni siedmiu obszarów wiedzy o security i monitoruj progres, jaki poczyni twoja organizacja.

Chcesz wzbogacić twoją zwartość treningową KnowBe4 własnymi modułami? Teraz możesz! Wprowadzaj korporacyjną zawartość w postaci pliku SCORM lub video i zarządzaj nią razem z tą dostarczaną przez KnowBe4.

Razem z nowym Wirtualny Oficerem Bezpieczeństwa i zaawansowanym systemem raportowania, możesz identyfikować ryzyko na poziomie użytkownika, grupy czy całej organizacji. Umożliwi ci to podejmowanie decyzji dotyczących planu szkolenia security na podstawnie rzeczywistych danych. Uzyskasz dostęp do zaawansowanego raportowania wyników twoich kampanii edukacyjnych i phishingowych, umożliwiając mierzenie ich efektywności.

Wielu profesjonalistów IT nie wie, jak stworzyć program świadomości security, który będzie skuteczny w danej organizacji. W celu rozwiązania tego problemu, KnowBe4 proponuje ASAP (Automated Security Awareness Program). ASAP umożliwia stworzenie edytowalnego planu dla twojej organizacji, który pomoże w implementacji wszystkich kroków, koniecznych w stworzeniu pełnego programu zwiększenia świadomości security.

KnowBe4 daje Ci dostęp do największej na świecie biblioteki, składającej się z ponad 1000 materiałów treningowych, w tym do modułów interaktywnych, modułów video, gier, plakatów i newsletterów.

Oferujemy trzy poziomy dostępu do tych materiałów: I, II, III, zapewniając na bieżąco aktualizowaną bibliotekę, w oparciu o twój poziom subskrypcji. Uzyskasz webowy, angażujący, dostępny na życzenie trening, który odpowiada potrzebom Twojej organizacji, bez względu na to czy masz 50, 500 czy 5000 użytkowników.

Kevin Mitnick Security Awareness Training specjalizuje się w zapewnianiu twoim pracownikom przeszkolenia, w zakresie mechanizmów kryjących się za spamem, phishingiem, malware’m i socjotechniką oraz umożliwieniu zastosowania tej wiedzy w praktyce.

Osoby przeprowadzające szkolenie uzyskują dostęp do szeregu ułatwień, takich jak “Czerwone Flagi” z 22 rzeczami, na które należy uważać po otrzymaniu e-maila i 20 sposobów by powstrzymać ataki na urządzenia mobilne. Kampanie treningowe znacznie zmniejszają zakres pracy, niezbędny by twoi użytkownicy ukończyli szkolenie.

Nasze 15, 40 i 435 minutowe moduły treningowe są stworzone w celu przeszkolenia twoich użytkowników, w zakresie mechanizmów spamu, phsishingu, celowanego phishingu (spear phishing), malware’u, ransomware,u i socjotechniki, wykorzystywanej w atakach i zawpenienia, że są zdolni wykorzystać te informacji w swojej pracy.

Otrzymujesz wysokiej jakości, webowy, interakatywny trening świadomości bezpieczeństwa w połączeniu z najpopularniejszymi pułapkami, demonstracjami, krótkimi testami oraz oparte o scenariusze ćwiczenia typu Danger-Zone. Wersja 15 minutowa, która skupia się na phishingu oraz APT jest dostępna w 34 językach.

Możesz zaplanować cykliczne testy Phishing Security Test (PST) z naszej obszernej biblioteki ponad 12000 sprawdzonych szablonów, wybrać jeden z szablonów przygotowanych przez innych administratorów, którzy zdecydowali się podzielić się nimi z resztą społeczności. Możesz również tworzyć swoje własne szablony. Możliwości są dużo większe.

NOWA Porównywarka z resztą branży, umożliwia ci porównanie Phish-Prone twojej organizacji z innymi firmami o podobnym profilu. Zobacz jak wypadasz na tle konkurencji! Monitoruj zmianę wskaźnika Phish-Prone twoich pracowników w czasie i obserwuj, jak wyniki zmieniają się od twojego pierwszego testu phishingowego, po 90 dniach i po roku. Z regularnymi testami phishingowymi i kampaniami treningowymi zobaczysz jak twoja ludzka zapora sieciowa staje się coraz silniejsza, redukując ryzyko i zwiększając twoją ochronę IT Security. Będziesz mieć dostęp do, zbieranych w sposób ciągły, danych statystycznych, które pomogą ci trzymać rękę na pulsie, w kwestii twojego programu świadomości security oraz tego, jak twoich pracownicy plasują się w porównaniu do innych firm z twojego sektora. Doskonała wiedza, którą możesz się podzielić z twoim menadżmentem!

Nasz system zbierania danych o odpowiedziach umożliwia ci wgląd w to, czy użytkownik odpowie na symulowaną wiadomość e-mail oraz jakie informacje zawarł w odpowiedzi. Możesz również zbierać informacje o tym, w jakie linki kliknęli użytkownicy, czy pobierali załączniki i uruchamiali makra.

W przypadku, w którym pracownik “da się nabrać” na jeden z symulowanych ataków ma kilka opcji korekcji, wliczając w to błyskawiczny trening online. Możesz zaplanować pojedyncze, codwutygodniowe lub comiesięczne symulowane ataki phishingowe i od razu mieć dostęp do informacji o tym, którzy z twoich pracowników okazali się podatni. Tutaj można znaleźć dowód skuteczności rozwiązania dla okresu 12 miesięcy.

Dodatkowo, bezpłatny Phish Alert Button od KnowBe4 umacnia kulturę security w twojej organizacji, poprzez umożliwienie twoim użytkownikom raportowania podejrzanych wiadomości jednym kliknięciem.

• Jeżeli użytkownik kliknie w przycisk Phish Alert na symulowanym emailu phsishingowym, jest to raportowane w konsoli administracji platformą.
• Twój zespół do reagowania otrzymuje wczesne alerty od użytkowników, którzy współtworzą twoją “sieć sensorów”.
• Twoi użytkownicy natychmiastowo uzyskują informacje, wspomagające ich trening.
• Teraz współpracuje również z Outlook Mobile.

PhishER to lekka platforma do  automatyzacji i reagowania, która usprawni reakcję na zagrożenia i pozwoli zarządzać wysoką ilością potencjalnie niebezpiecznych wiadomości zaraportowanych przez użytkowników. Emaile mogą być raportowane za pomocą Phish Alert Button lub po prostu przez przesłanie wiadomości do odpowiedniej skrzynki. Automatyczna priorytetyzacja emaili pomoże twoim zespołom InfoSec i Security Operations zidentyfikować i zareagować na najbardziej niebezpieczne wiadomości jeszcze szybciej. Opcjonalny komponent, dostępny na wszystkich poziomach subskrypcji.

Phishing Reply Tracking umożliwia ci zbieranie informacji o tym, czy użytkownik odpowiedział na symulowany atak oraz o przechwyceniu danych, które przesłał. Ta funkcjonalność współdziała z symulowanym oszustwem “na szefa”, celowanym w pracowników wysokiego ryzyka.

Social Engineering Indicators (SEI) to opatentowana technologia, która zmienia każdy email phsishingowy w narzędzie, które IT może wykorzystać w celu błyskawicznego trenowania twoich pracowników. Jeżeli użytkownik kliknie w jeden z ponad 12000 symulowanych emaili phishingowych, jest przekierowywany do strony docelowej, zawierającej kopię wiadomości wraz z czerwonymi flagami, informującymi o tym jakie elementy wiadomości powinny wzbudzić jego podejrzenia . Możesz również edytować każdy z szablonów wiadomości, dodawać do nich czerwone flagi. Użytkownicy mogą od razu zobaczyć potencjalne pułapki i nauczyć się wychwytywać je w przyszłości.

USB Drive Test umożliwia ci testowanie reakcji użytkowników na nieznane dyski USB. Średnio 45% użytkowników podłącza znalezione pendive’y! Możesz pobrać specjalny plik Microsoft Office z twojej konsoli KnowBe4 bezpośredni na twój dysk przenośny, który możesz “podrzucić” gdzieś w obrębie twojej firmy. Jeżeli pracownik podniesie dysk, podłączy go do komputera i otworzy plik, porażka w kampanii zostanie automatycznie odnotowana. W przypadku uruchomienia makra w pliku, ten fakt będzie również odnotowany.

GEO-lokacja umożliwi Ci sprawdzenie jak porażki w twoich kampaniach phishingowych są rozmieszczone na mapie geograficznej, z możliwością eksportu do pliku CSV.

Vishing Security Tests daje dostęp do ataków telefonicznych IVR.  Wspiera międzynarodowe, nagrane wcześniej wiadomości i kampanie typu text-to-speech, z szablonami predefiniowanymi lub stworzonymi przez administratora systemu.