Szybciej rozpoznawaj i reaguj na zagrożenia przesyłane pocztą elektroniczną dzięki PhishER. 

 

Dzięki automatycznej priorytetyzacji wiadomości email, PhishER™ pomaga zespołom InfoSec i Security Operations przebić się przez szum w skrzynce odbiorczej i szybciej reagować na najniebezpieczniejsze zagrożenia. 

 

Ponieważ phishing wciąż jest najczęściej wykorzystywanym wektorem cyber-ataku, większość użytkowników zgłasza do zespołu reagowania wiele wiadomości e-mail, które ich zdaniem mogą być potencjalnie niebezpieczne. 

 

To, czy pracownicy przechodzą szkolenia z zakresu bezpieczeństwa, czy też nie, nie zmienia faktu, że użytkownicy prawdopodobnie już zgłaszają potencjalnie niebezpieczne wiadomości w obrębie organizacji w ten czy inny sposób. Zwiększony ruch w poczcie elektronicznej… może stanowić kolejny problem! 

 

Z ogromnej ilości spamu i złośliwych wiadomości e-mail, które atakują Twoją sieć, około 7-10% z nich przechodzi przez Twoje filtry bezpieczeństwa. Ponieważ tylko około 1 na 10 zgłoszonych przez użytkownika wiadomości e-mail jest weryfikowana jako rzeczywiście złośliwa, jak poradzić sobie nie tylko z atakami phishingowymi i zagrożeniami wysokiego ryzyka, ale także skutecznie zarządzać pozostałymi 90% zgłoszonymi przez użytkownika wiadomościami w sposób dokładny i efektywny? Teraz jest PhishER. 

Czym jest PhishER?

PhishER to lekka platforma do orkiestracji, automatyzacji i reagowania na incydenty bezpieczeństwa, która umożliwia organizacje reakcji na zagrożenia i zarządzanie dużą ilością potencjalnie niebezpiecznych wiadomości e-mail zgłoszonych przez użytkowników. PhishER ułatwia pracę twoim zespołom ds. bezpieczeństwa i bezpieczeństwa IT poprzez automatyczne przesiewanie „szumu” i wyróżnianie najpoważniejszych, rzeczywistych zagrożeń.

PhishER przetwarza phishing i inne podejrzane wiadomości poprzez grupowanie i kategoryzacje opartą o zasady, tagi i akcje. PhishML, specjalnie do tego celu zbudowany moduł machine-learning, analizuje wiadomości i samodzielnie generuje poziom ich bezpieczeństwa, który jest uwzględniany w procesie oznaczania ich jako podejrzane. PhishRIP umożliwia szybkie poddawanie kwarantannie podejrzanych wiadomości, które wciąż znajdują się na skrzynkach użytkowników na przestrzeni całej organizacji. PhishFlip automatycznie zamienia rozbrojone wiadomości na kampanie treningowe

Czemu akurat PhishER? 

PhishER jest prostą i łatwą w użyciu platformą webową ze wszystkimi najważniejszymi funkcjami, która służy jako narzędzie do identyfikowania i reagowania na wiadomości zgłaszane przez użytkowników. PhishER pomaga szybko ustalić priorytety i przeanalizować, które wiadomości są prawdziwe, a które nie. Dzięki PhishER Twój zespół może nadawać priorytety, analizować i zarządzać dużą ilością wiadomości e-mail. Jego celem jest wspomóc Ciebie i Twój zespół w automatycznej priorytetyzacji jak największej ilości wiadomości, z możliwością przeglądania rekomendowanych przez Phishera punktów newralgicznych (focus points) i podejmowania odpowiednich działań. 

Dzięki PhishER Security Roles możesz łatwo rozdzielić pracę zespołu zajmującego się analizą i usuwaniem wiadomości e-mail z poziomu PhisheERa. Używaj Ról Bezpieczeństwa o ograniczonym lub pełnym dostępie, w celu wdrożenia wielopoziomowego systemu reagowania na incydenty w oparciu o poziomy istotności wiadomości zgłaszanych przez użytkowników w PhishERze. 

Jak działa PhishER?

PhishER przetwarza zgłoszone przez użytkowników wiadomości phishingowe i inne podejrzane e-maile, grupując je i kategoryzując na podstawie reguł, znaczników i akcji. PhishML, autorski moduł uczenia maszynowego, analizuje wiadomości i generuje współczynniki zaufania, które są używane do oznaczania wiadomości. PhishRIP pomaga w łatwy sposób znaleźć i poddać kwarantannie podejrzane wiadomości, które nadal znajdują się w skrzynkach pocztowych użytkowników na przestrzeni całej organizacji. PhishFlip automatycznie zamienia niebezpieczny atak w materiał szkoleniowy dla Twoich użytkowników, poprzez przekształcenie ich w symulowane kampanie phishingowe.

Łatwe w obsłudze ale rozbudowane tworzenie reguł 

Możesz tworzyć własne reguły, korzystać z wbudowanych reguł systemowych lub edytować istniejące reguły w oparciu o YARA. Używając podstawowego edytora YARA, możesz łatwo tworzyć zmienne i warunki dla swoich reguł. Możesz użyć reguł systemowych, aby uprościć wymagania dotyczące reguł lub kopiować i modyfikować reguły w zależności od potrzeb zespołu reagowania na incydenty. 

 

PhishML

PhishML od KnowBe4 to moduł machninlearningowy PhishER-a, który ułatwia identyfikację i szacowanie ryzyka związanego z podejrzanymi wiadomościami zgłoszonymi przez twoich użytkowników, na samym początku procesu priorytetyzacji widomości. PhishML analizuje każdą wiadomość przychodzącą do platformy PhishER i zwraca informacje, które upraszczają i przyspieszają proces priorytetyzacji, jednocześnie czyniąc go bardziej skutecznym.  

PhishML uczy się bez przerwy w oparciu o wiadomości otagowane nie tylko przez Twoją organizację ale również, przez innych członków społeczności PhishER! Oznacza to, że model leariningowy nieustannie jest zasilany nowymi danymi i cały czas poprawiana jest jego skuteczność tak, aby mógł kategoryzować jeszcze więcej wiadomości oszczędzając czas administratorów. 

 

PhishRIP 

PhishRIP od Knowbe4 rozszerza PhishER-a o możliwość poddawania kwarantannie, usuwania, uodparniania i ochrony przed niebezpiecznymi wiadomościami umożliwiając szybkie usunięcie zagrożenia. 

 

PhsiRIP umożliwia: 

  • Usuwanie: Jeżeli PhishER zidentyfikuje zagrożenie, masz możliwość usunięcia tej lub podobnych wiadomości ze wszystkich skrzynek pocztowych, wliczając w to foldery spam i kosze. 
  • Uodpornienie: Ponieważ prawdopodobnie część z twoich użytkowników, będzie otrzymywać te same niebezpieczne wiadomości wiele razy i nie będą ich raportować. PhishRIP umożliwia monitorowanie i wykrywanie tych niezaraportowanych wiadomości żebyś mógł je przenalizować i poddać kwarantannie.  
  • Ochronę: Kiedy bieżące zagrożenia zostaną zneutralizowane, będziesz mieć czas na analizę szczegółów zagrożeń w celu osiągnięcia ciągłej ochrony w przyszłości. Z PhishRIP możesz rozsyłać wiadomości do użytkowników, którzy są celem ataku, usunąć wiadomości z ich skrzynek, poddać je kwarantannie lub odzyskać wiadomości zweryfikowane jako pochodzące z zaufanych źródeł. 

PhishFlip™ 

PhishFlip to funkcjonalność Phishera, pozwalająca błyskawicznie reagować na ataki phishingowe i wykorzystać broń cyberprzestępców przeciwko nim. Dzięki PhishFlip, możesz natychmiast zamienić niebezpieczny atak w materiał szkoleniowy dla Twoich użytkowników. PhishFlip umożliwia wykorzystanie zgłoszonych przez użytkowników wiadomości phishingowych zidentyfikowanych przez PhishER i przekształcenie tego, rzeczywistego ataku phishingowego w symulację tekiego ataku. 

 PhishFlip wykorzystuje prawdziwe wiadomości e-mail usunięte przez PhishRIP i tworzy ich bezpieczną wersję. Następnie PhishFlip automatycznie uruchamia symulowaną kampanię phishingową w Twojej konsoli KnowBe4 i natychmiast zastępuje prawdziwe wiadomości phishingowe w skrzynkach pocztowych Twoich użytkowników testem bezpieczeństwa na podstawie rzeczywistej wiadomości. Jest to tak realistyczne, jak to tylko możliwe! 

 Emergency Rooms 

Funkcjonalność PhishERa „Emergency Rooms”, pomaga w identyfikacji podobnych wiadomości zgłaszanych przez Twoich użytkowników. Emergency Rooms to wstępnie przefiltrowany widok wiadomości, które nie zostały jeszcze zaadresowane. Wiadomości te są dynamicznie grupowane według ich podobieństw i są wstępnie przefiltrowane według tematów, nadawców, załączników i linków. 

Każdy „pokój” jest interaktywny, w sposób pozwalający na płynne przechodzenie do widoku skrzynki odbiorczej i jednoczesne podejmowanie działań w odniesieniu do wszystkich takich wiadomości w innych skrzynkach. Szybki przegląd pokoi pozwala na natychmiastową identyfikacje tego, który z pokoi zawiera najwięcej niebezpiecznych wiadomości i wymaga największej uwagi. 

 

 

Czym jest SOAR? 

SOAR (ang. Security Orchestration, Automation and Response) to  koordynacja i automatyzacja zadań security w ramach współdziałających ze sobą aplikacji i procesów bezpieczeństwa. 

Nawet dla najbardziej wykwalifikowanego zespołu ds. bezpieczeństwa wysoka szybkość działania nie jest rzeczą łatwą do osiągnięcia. Niektóre aspekty bezpieczeństwa cybernetycznego mogą zajmować dużo czasu, np. przeklejanie informacji z jednego narzędzia do drugiego. 

Zamiast koncentrować się na identyfikacji zagrożeń i ustalaniu priorytetów, zespoły IR i SOC usiłują nadążyć za stale rosnącą stertą prostych, powtarzalnych zadań. W najlepszym przypadku spowalnia to pracę zespołu i frustruje pracowników. W najgorszym powoduje przeoczanie zagrożeń.  

Definicja Orkiestracji: Orkiestracja bezpieczeństwa polega na łączeniu i integrowaniu różnych aplikacji i procesów związanych z bezpieczeństwem. 

Definicja Automatyzacji – Automatyzacja bezpieczeństwa to automatyczna obsługa zadania przez aplikację bezpieczeństwa w oparciu o uczenie maszynowe, które w przeciwnym razie zostałoby wykonane ręcznie przez specjalistę ds. bezpieczeństwa cybernetycznego. 

 

Technologia wzbogacania danych 

PhishER jest zintegrowany z zewnętrznymi serwisami takimi jak VirusTotal, aby wesprzeć proces analizy załączników i złośliwych domen. Dzięki funkcji URL Unwinding, PhishER automatycznie rozwija skrócone adresy URL, aby sprawdzić potencjalny poziom zagrożenia docelowego adresu. 

 

Integracja SIEM 

Przy użyciu API KnowBe4, możesz połączyć PhishERa z istniejącą infrastrukturą bezpieczeństwa i zmaksymalizować skuteczność twoich narzędzi security. Wykorzystaj płynną, dwukierunkową integrację przez API z Twoim obecnym zestawem zabezpieczeń: SIEM, narzędziami do detekcji, systemami do zgłoszeń itp. 

PhishER integruje się z Twoją organizacją poprzez przesyłanie danych do popularnych platform SIEM takich jak Splunk czy QRadar. Dzięki wsparciu dla wielu systemów docelowych syslog, możliwe jest przesyłanie danych do takiej liczby systemów jak jest wymagana. 

 

Dowiedz się, jak skuteczne są nasze kampanie phishingowe.

KnowBe4 największa na świecie zintegrowana platforma do szkolenia świadomości oraz symulacji ataków typu phishing.
Dołącz do dziesiątek tysięcy klientów, którzy zwiększyli odporność swoich użytkowników końcowych na te ataki, skutecznie wzmacniając ostatnią linię obrony.
Wypełnij Formularz

Informacje kontaktowe

IMNS Polska Sp. z o.o.
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

Kontakt z partnerem w Polsce:
Formularz Kontaktowy

O serwisie

Serwis IMNS Polska poświęcony rozwiązaniu KnowBe4.

Usługi IMNS w zakresie KnowBe4

Konsultacje  przedwdrożeniowe
Wsparcie przy wdrożeniu platformy szkoleniowej
Administrowanie platformą