识别和回复邮件
威胁更快

KnowBe4-PhishER

把数据泄露控制在几分钟内,而不是几个月

Get A Quote

识别和回应电子邮件威胁更快与PhishER

电子邮件的自动优先级, PhishER™帮助您的信息安全和安全运营团队消除收件箱噪音,并更快地响应最危险的威胁.

彩票app下载仪表板

因为彩票app下载仍然是使用最广泛的网络攻击载体, 大多数终端用户向您的事件响应团队报告了许多他们“认为”可能具有潜在恶意的电子邮件消息.

不管你是否督促员工 保安意识培训 并不能改变这样一个事实,即您的用户可能已经在您的组织内以某种方式报告了具有潜在危险的电子邮件. 电子邮件流量的增加… can 提出了一个新问题!

垃圾邮件和恶意邮件会攻击你的网络, 其中有7-10%能通过你的过滤器. 只有大约十分之一的用户报告的邮件被验证为真正的恶意邮件, 如何不仅处理高风险的彩票app下载攻击和威胁, 但也有效地管理其他90%的用户报告的消息准确和高效? 现在,有请菲舍.

什么是彩票app下载??

PhishER是基本安全工作流程的关键组成部分. 它是您的轻量级安全编排、自动化和响应(SOAR)平台 组织你的威胁反应 管理用户报告的大量潜在恶意电子邮件.  And, 自动优先级的电子邮件, PhishER帮助您的信息安全和安全运营团队通过收件箱噪音和响应最危险的威胁更快.

另外, 与PhishER,你能够自动化的工作流程90%的报告电子邮件,不是威胁. 事件响应(IR)编排可以轻松地为安全团队提供即时效率, 但潜在价值远不止于此.

有正确的策略和计划, 您的组织可以构建一个完全协调的智能SOC,以应对当今的威胁. PhishER支持一个关键的工作流程,帮助您的IR团队一起工作,以减轻彩票app下载威胁,适用于任何想要自动优先级和管理潜在恶意消息的组织——准确和快速! PhishER可以作为一个独立的产品,也可以作为当前KnowBe4客户的一个附加选项.

为什么选择PhishER?

PhishER是一个简单易用的基于web的平台,具有关键的工作流功能,可作为您的彩票app下载急诊室,识别和响应用户报告的消息. PhishER可以帮助您优先级排序,并快速分析哪些消息是合法的,哪些消息是非法的. 使用PhishER,您的团队可以快速地对大量电子邮件消息进行优先级排序、分析和管理! 这样做的目的是帮助您和您的团队尽可能多地自动确定消息的优先级, 有机会回顾PhishER推荐的重点,并采取你想要的行动.

与彩票app下载 安全角色, 你可以很容易地从PhishER内部分配你的团队的电子邮件分析和解散的工作量. 使用有限访问和完全访问安全角色,根据用户在PhishER中报告的消息的严重级别实现多层事件响应系统. 


 Key Benefits


 与KnowBe4的完全集成 钓鱼警告按钮 允许自动优先处理非威胁邮件
 切断收件箱的噪音,更快速有效地回应最危险的威胁
 释放IR资源,以识别和管理90%的垃圾邮件或合法邮件
 查看基于模式的集群或组消息,这些模式可以帮助您识别针对您的组织的广泛彩票app下载攻击
 满足组织内的关键sla,以处理威胁和合法电子邮件并对其进行优先级排序
 自动的电子邮件回复模板可以让您快速地与员工沟通,回复他们继续工作所需的电子邮件
•为任务创建自定义工作流,如优先级和警报,以便IR团队可以专注于正确的消息
• PhishML 是一个PhishER机器学习模块,分析进入PhishER平台的每条消息,并给你信息,使你的优先排序过程更容易, faster, 更准确地说
• PhishRIP 是一个PhishER电子邮件隔离功能,与Microsoft 365和
谷歌工作区,帮助您删除, inoculate, 防止电子邮件威胁,这样你就可以快速关闭活跃的彩票app下载攻击
• PhishFlip 是一个PhishER功能,自动将用户报告的针对您组织的彩票app下载攻击转化为安全的模拟彩票app下载活动-实时
Save My Spot!

PhishER是如何运作的

PhishFlip流程图

PhishER处理用户报告的彩票app下载和其他可疑邮件,根据规则对邮件进行分组和分类, tags, and actions. PhishML, 自定义机器学习模块, 分析消息并生成用于标记消息的置信度值. PhishRIP可以帮助您轻松地发现和隔离仍然驻留在整个组织的邮箱中的可疑邮件. PhishFlip通过将其转换成模拟的彩票app下载活动,自动将被切断的彩票app下载邮件转换为培训机会.



自动消息优先级

PhishER将帮助你将每一个报告的信息分成三类:清洁, Spam, or Threat. 通过你设定的规则, PhishER可以帮助您开发流程,在没有人工交互的情况下自动对尽可能多的消息进行优先级排序.

自动优先处理非威胁邮件, PhishER帮助你的团队做出最多的反应 危险的威胁更快. PhishER很容易集成KnowBe4的电子邮件插件按钮, Phish Alert, 也可以通过转发到专用邮箱来工作. PhishER检查报告的消息的属性,栈根据优先级排列最关键的消息.

简单和高级规则创建

您可以创建自定义规则、使用内置的基于YARA的系统规则或编辑现有的YARA规则. 使用彩票app下载YARA基本编辑器,您可以轻松地为规则创建字符串和条件. 您可以使用系统规则来帮助简化您的规则需求,或者根据您的事件响应团队的熟练程度复制和修改以自定义规则.

PhishML™

KnowBe4的PhishML是一个 PhishER机器学习模块 这可以帮助您识别和评估用户报告的可疑消息, 在消息优先级排序过程的开始. PhishML 分析进入PhishER平台的每条消息,并给你信息,使你的优先排序过程更容易, faster, 更准确地说.

PhishML不断地根据标记的消息进行学习,而不仅仅是 除了你之外,还有PhishER用户社区的其他成员! 这意味着学习模型正在被输入新的数据,以不断提高其准确性,更多的消息可以根据PhishER的分类自动优先排序, 节省了你更多的时间.

PhishRIP™

KnowBe4的PhishRIP是 an 与Microsoft 365集成的电子邮件隔离功能 和谷歌工作区 帮你移除, inoculate, 保护您的组织免受电子邮件威胁,这样您就可以快速关闭活跃的彩票app下载攻击.

PhishRIP允许您: 

  • Remove: 一旦菲舍发现了威胁, 您可以选择从所有邮件文件夹中删除相同或类似的邮件, 包括收件箱, sent, 或者垃圾文件夹.

  • Inoculate: 因为你可能会有用户收到同样的邮件威胁却不报告, PhishRIP 帮助您监视和检测那些未报告的电子邮件威胁,以便您报告, 隔离和分析.

  • Protect: 一旦任何迫在眉睫的威胁得到处理, 现在您有时间分析威胁细节,以便将来继续进行保护. 与PhishRIP, 您可以向受影响的用户发送消息, 从用户邮箱中删除邮件, 把他们隔离起来, 或恢复标识为合法的消息. 

 

PhishFlip

PhishFlip是一个PhishER功能,可以让你实时回应,扭转网络罪犯的局面. With PhishFlip,你现在可以立即 将一次危险的攻击“转化”为即时的现实训练机会 对于您的用户. PhishFlip使您能够将用户报告的由phishher识别的钓鱼邮件威胁转化为安全的模拟钓鱼活动.

PhishFlip将这些真实的电子邮件威胁删除,并创建一个与该消息相似的版本. Then, PhishFlip会自动启动KnowBe4控制台中的模拟钓鱼活动, 并立即替换那些真正的彩票app下载邮件坐在您的用户的邮箱与defenced彩票app下载安全测试. 这是你能感受到的最真实的世界!

急诊室

PhishER具有“急诊室”功能,可帮助您识别用户报告的类似邮件. 急诊室由预先过滤的邮件视图组成,这些邮件在你的PhishER收件箱中未被解决. 这些消息是根据共性动态分组的,并且根据顶部主题行包含系统预先过滤的消息视图, Top Senders, 上面的附件, 和Top url.

每个房间都是互动的, 允许您向下钻取消息的过滤收件箱视图,并同时跨所有相关消息采取行动. 通过对急诊室的概述,您可以立即确定包含最多信息和需要关注的房间的优先级.

什么是翱翔?

安全编排, 自动化和响应 defined跨连接的安全应用程序和流程协调自动化安全任务.
 
即使是最熟练的保安团队,速度也不容易达到. 网络安全的某些方面可能是缓慢的.g. 将信息从一个工具复制粘贴到另一个工具.  
 
而不是专注于识别威胁和确定应对工作的优先次序, IR团队和soc都在争先恐后地处理不断增加的简单文件, 重复的任务. 这充其量只能减缓你的团队的速度或挫败他们. 在最坏的情况下,它会让威胁从裂缝中消失. 
  • 编制 —安全编排是指将各种安全应用和流程连接和集成在一起.
  • Automation -安全自动化是在基于机器的安全应用程序中自动处理任务,否则将由网络安全专业人员手动完成.

数据丰富智能

PhishER与VirusTotal等外部服务集成,以帮助分析附件和恶意域. 使用URL展开, PhishER自动扩展缩短的url,以帮助查看最终目的地的潜在威胁级别.

SIEM集成

与PhishER的API集成, 您可以将PhishER连接到您现有的安全基础设施,并最大化您的安全投资. 利用无缝, 双向API集成到当前安全堆栈:SIEM, 检测工具, 票务系统, and more.

PhishER还通过将数据推送到流行的SIEM平台(如Splunk和QRadar)来集成到您的组织中. 通过对多个syslog目标的支持,还可以根据需要将数据推送到尽可能多的其他系统中.


观看5分钟视频关于钓鱼

 

获得现场一对一的演示,了解PhishER的最新功能!

申请演示

获取关于社会工程的最新信息

订阅CyberheistNews