Priorização Automática de Mensagens
O PhishER ajudará você a priorizar todas as mensagens relatadas em uma das três categorias: Limpeza, Spam ou Ameaça. Por meio de regras definidas, o PhishER ajuda a desenvolver seu processo para priorizar automaticamente o maior número possível de mensagens sem interação humana.
Com a priorização automática de e-mails que não são ameaças, o PhishER ajuda sua equipe a responder às ameaças mais perigosas mais rapidamente. O PhishER se integra facilmente ao botão de complemento de e-mail da KnowBe4, o Phish Alert, e também funciona encaminhando para uma caixa de correio dedicada. O PhishER analisa os atributos das mensagens relatadas e a pilha classifica as mensagens mais críticas com base na prioridade.
PhishFlip™
O PhishFlip é um recurso do PhishER que permite responder em tempo real e virar o jogo contra os cibercriminosos. Com o PhishFlip, agora você pode imediatamente "inverter" um ataque perigoso em uma oportunidade de treinamento no mundo real para seus usuários. O PhishFlip permite que você pegue ameaças de e-mail de phishing relatadas por seus usuários, identificadas pelo PhishER, e transforme o que era um ataque de phishing ativo em uma campanha de phishing simulada segura.
O PhishFlip pega essas ameaças reais de e-mail removidas pelo PhishRIP e cria uma versão semelhante e desativada da mensagem. Em seguida, o PhishFlip inicia automaticamente uma campanha de phishing simulada dentro do seu console da KnowBe4 e substitui imediatamente esses e-mails reais de phishing que estão nas caixas de correio de seus usuários por um teste de segurança de phishing desativado. Isso é o mais próximo do mundo real que se pode chegar!
Salas de Emergência
O PhishER oferece "Salas de Emergência" para ajudá-lo a identificar mensagens semelhantes relatadas por seus usuários. As salas de emergência consistem em visualizações pré-filtradas de suas mensagens que não foram resolvidas na sua caixa de entrada do PhishER. Essas mensagens são agrupadas dinamicamente por pontos em comum e incluem visualizações pré-filtradas do sistema para mensagens das principais linhas de assunto, principais remetentes, principais anexos e principais URLs.
Cada sala é interativa, permitindo que você faça uma busca detalhada nas visualizações da caixa de entrada filtrada das mensagens e tome medidas em todas as mensagens associadas ao mesmo tempo. A visão geral das salas de emergência permite priorizar imediatamente a sala que contém mais mensagens e precisa de atenção.
Criação de Regra Simples e Avançada
Você pode criar regras personalizadas, usar as regras do sistema baseadas no YARA integradas ou editar as regras existentes do YARA. Você pode usar regras do sistema para ajudar a simplificar seus requisitos de regras ou copiar e modificar para personalizar regras, dependendo da proficiência de sua equipe de resposta a incidentes.
Inteligência de Enriquecimento de Dados
O PhishER se integra a serviços externos como o VirusTotal para ajudar a analisar anexos e domínios maliciosos. Usando o desenrolamento de URL, o PhishER expande automaticamente URLs encurtados para ajudar a ver o nível de ameaça em potencial do destino final.
SOAR
Orquestração, Automação e Resposta de Segurança (SOAR): é a coordenação de tarefas automatizadas de segurança em aplicativos e processos de segurança interconectados.
Mesmo para a equipe de segurança mais habilidosa, a velocidade não é fácil de alcançar. Certos aspectos da cibersegurança podem ser lentos, como copiar e colar informações de uma ferramenta para outra.
Em vez de focar na identificação de ameaças e na priorização dos esforços de resposta, equipes de IR (Resposta a Incidentes) e SOCs (Centros de Operações de Segurança) estão se esforçando para acompanhar a crescente pilha de tarefas simples e repetitivas. Isso, na melhor das hipóteses, desacelera sua equipe ou a frustra. Na pior das hipóteses, permite que ameaças passem despercebidas.
- Orquestração - A orquestração de segurança consiste na conexão e integração de vários aplicativos e processos de segurança.
- Automação - A automação de segurança envolve a execução automática de uma tarefa em um aplicativo de segurança baseado em máquina que, de outra forma, seria realizada manualmente por um profissional de cibersegurança.
Integrações SIEM
Com a integração da API do PhishER, você pode conectar o PhishER à sua infraestrutura de segurança existente e maximizar seus investimentos em segurança. Aproveite a integração de API bidirecional e contínua em sua pilha de segurança atual: SIEM, ferramentas de detecção, sistemas de abertura de chamados e muito mais.
O PhishER também se integra à sua organização ao enviar dados para plataformas SIEM populares, como Splunk e QRadar. Com suporte para várias opções de destinos de syslog, também é possível enviar dados para quantos outros sistemas você desejar.
PhishML™
O novo PhishML do KnowBe4 é um módulo de aprendizado de máquina do PhishER que ajuda a identificar e avaliar as mensagens suspeitas que são relatadas pelos usuários, no início do processo de priorização de mensagens. O PhishML analisa todas as mensagens que chegam à plataforma PhishER e fornece as informações para tornar seu processo de priorização mais fácil, rápido e preciso.
O PhishML está aprendendo constantemente com base nas mensagens marcadas, não apenas por você, mas também por outros membros da comunidade de usuários do PhishER! Isso significa que o modelo de aprendizado está sendo alimentado com novos dados para melhorar constantemente sua precisão e mais mensagens podem ser automaticamente priorizadas com base na categorização do PhishER, economizando ainda mais tempo.
PhishRIP™
O novo PhishRIP do KnowBe4 é um recurso de quarentena de email que se integra ao Microsoft Office 365 para ajudá-lo a remover, inocular e proteger sua organização contra ameaças de email, para que você possa desligar rapidamente os ataques de phishing ativos.
O PhishRIP permite:
Remover: depois que o PhishER identifica uma ameaça, você tem a opção de remover as mesmas mensagens ou mensagens semelhantes de todas as pastas de correio, incluindo as caixas de entrada, enviadas ou na lixeira.
Inocular: como você provavelmente terá usuários que recebem as mesmas ameaças de e-mail e não as denunciam, o PhishRIP ajuda a monitorar e detectar essas ameaças de e-mail não relatadas para que você possa relatar, colocar em quarentena e analisar.
Proteger: depois que qualquer ameaça imediata é tratada, você agora tem tempo para analisar os detalhes da ameaça para obter proteção contínua no futuro. Com o PhishRIP, você pode enviar mensagens para os usuários afetados, excluir mensagens das caixas de correio dos usuários, mantê-los em quarentena ou restaurar mensagens identificadas como legítimas.
Microsoft 365 Blocklist
Com o recurso de lista de bloqueio do PhishER, é muito fácil criar a lista exclusiva de entradas de bloqueio da sua organização e melhorar drasticamente os filtros de e-mail do Microsoft 365 sem sair do console do PhishER. Agora você pode usar mensagens relatadas para impedir que futuros e-mails maliciosos, com o mesmo remetente, URL ou anexo, alcancem outros usuários! A Lista de Bloqueio Global do PhishER Plus é semelhante, mas alimentada pelo nosso exclusivo feed de ameaças baseado na colaboração da comunidade para ajudar a bloquear automaticamente ataques de phishing antes que eles atinjam o servidor de e-mail e cheguem às caixas de entrada dos seus usuários.