Identify and Respond to Email
Threats Faster with

KnowBe4-PhishER

Contain Data Breaches in Minutes Instead of Months

Get A Quote

使用PhishER更快地识别和响应电子邮件威胁

With automatic prioritization for emails, PhishER™帮助您的信息安全和安全运营团队削减收件箱噪音,并更快地响应最危险的威胁.

PhishER Dashboard

因为网络钓鱼仍然是最广泛使用的网络攻击载体, 大多数终端用户向您的事件响应团队报告了许多他们“认为”可能具有潜在恶意的电子邮件消息.

Whether or not you step employees through security awareness training 这不能改变这样一个事实,即您的用户可能已经在您的组织中以某种方式报告了潜在危险的电子邮件. The increase of this email traffic… 可以 pre发送 a new problem!

随着垃圾邮件和恶意电子邮件的火龙攻击您的网络, some 7-10% of these make it past your filters. 只有大约十分之一的用户报告的邮件被验证为实际上的恶意邮件, 如何应对高风险的网络钓鱼攻击和威胁, 但也有效地管理其他90%的用户报告信息准确和高效? Now, there is PhishER.

What is PhishER?

PhishER是基本安全工作流的关键组成部分. 它是您的轻量级安全编排、自动化和响应(SOAR)平台 orchestrate your threat response and 管理用户报告的大量潜在恶意电子邮件消息.  和, with automatic prioritization of emails, PhishER帮助您的信息安全和操作团队通过收件箱噪音和响应最危险rous threats more quickly.

Additionally, 使用PhishER,您能够自动工作流程的90%的报告电子邮件,不是威胁. 事件响应(IR)编排可以轻松地立即为您的安全团队提供效率, but the potential value is much greater than that.

With the right strategy and planning, 您的组织可以构建一个完全协调的、智能的SOC,以应对当前的威胁. PhishER提供了一个关键的工作流,以帮助您的IR团队一起工作,以减轻网络钓鱼威胁,并适合于任何组织,希望自动优先级和管理潜在的恶意消息-准确和快速! PhishER可以作为一个独立的产品,也可以作为当前KnowBe4客户的一个附加选项.

Why Choose PhishER?

PhishER是一个简单且易于使用的基于web的平台,具有关键的工作流功能,可以作为您的网络钓鱼急诊室来识别和响应用户报告的消息. PhishER可以帮助您快速地确定和分析哪些消息是合法的,哪些消息是不合法的. 使用PhishER,您的团队可以快速地对大量电子邮件消息进行优先级、分析和管理! 目标是帮助您和您的团队自动地对尽可能多的信息进行优先级排序, 有机会回顾PhishER推荐的重点,并采取你想要的行动.

With PhishER Security Roles, 你可以很容易地在PhishER中分配团队的电子邮件分析和分配工作. 根据PhishER中用户报告的消息的严重级别,使用有限和完全访问安全角色来实现多层事件响应系统. 

 

 Key Benefits


 Full integration with KnowBe4’s Phish Alert Button 允许自动优先排序的电子邮件,不是威胁
 打破收件箱的噪音,更快更有效地应对最危险的威胁
 释放IR资源来识别和管理90%的垃圾邮件或合法电子邮件
 查看基于模式的消息集群或消息组,这些模式可以帮助您识别针对您组织的广泛的网络钓鱼攻击
 满足组织中的关键sla,以处理和优先处理威胁和合法电子邮件
 自动的电子邮件响应模板让您可以快速地与员工沟通他们继续工作所需的电子邮件
•为任务创建自定义工作流,如优先级和警报,以便IR团队可以专注于正确的消息
• PhishML 是PhishER机器学习模块,分析进入PhishER平台的每条消息,并给你信息,使你的优先排序过程更容易, 快, and more accurate
• PhishRIP 是PhishER电子邮件隔离功能,与Microsoft 365和
G Suite to help you remove, inoculate, 并且防止电子邮件威胁,这样你就可以快速关闭活跃的钓鱼攻击
• PhishFlip PhishER功能是否能自动将针对您组织的用户报告的网络钓鱼攻击转换为安全的模拟网络钓鱼活动——实时
Request A Demo


How PhishER Works

PhishFlip Flow Chart

PhishER对用户上报的网络钓鱼和其他可疑邮件进行处理,根据规则对邮件进行分组和分类, 标签, and actions. PhishML, the custom machine-learning module, 分析消息并生成用于标记消息的置信值. PhishRIP可以帮助您轻松地发现和隔离仍然存在于整个组织邮箱中的可疑邮件. PhishFlip通过将被攻击的电子邮件翻转成模拟网络钓鱼活动,自动将其转变为训练机会.



Automatic Message Prioritization

PhishER将帮助您将每条报告的消息按优先级分为三类:干净, 垃圾邮件, or Threat. Through rules you set, PhishER帮助您开发流程,在不进行人工交互的情况下,自动对尽可能多的消息进行优先级排序.

与自动优先排序的电子邮件,不是威胁, PhishER helps your team respond to the most dangerous threats more quickly. PhishER很容易与KnowBe4的电子邮件插件按钮集成, Phish Alert, and also works by forwarding to a dedicated mailbox. PhishER检查已报告消息的属性,并根据优先级对最关键的消息进行排序.

Simple and Advanced Rule Creation

您可以创建自定义规则,使用内置的基于YARA的系统规则,或编辑现有的YARA规则. 您可以使用系统规则来帮助简化规则需求,或者根据事件响应团队的熟练程度复制和修改规则以自定义规则.

PhishML™

KnowBe4’s PhishML is a PhishER machine-learning module 这可以帮助您识别和评估用户报告的可疑消息, 在邮件优先排序过程的开始. PhishML分析传入PhishER平台的每条消息,并为您提供信息,使您的优先级处理过程更容易, 快, and more accurate.

PhishML不断地基于标记的消息进行学习,不仅如此 你,以及PhishER用户社区的其他成员! 这意味着学习模型被注入了新的数据,以不断提高其准确性,更多的消息可以根据PhishER的分类自动进行优先级排序, saving you even more time.

PhishRIP™

KnowBe4’s new PhishRIP is an 与Microsoft 365集成的电子邮件隔离功能 and G Suite to help you remove, inoculate, 并且保护您的组织免受电子邮件威胁,这样您就可以快速关闭活跃的钓鱼攻击.

PhishRIP enables you to: 

  • 删除: Once PhishER has identified a threat, 您可以选择从所有邮件文件夹中删除相同或类似的邮件, including inbox, 发送, or trash folders.

  • Inoculate: 因为您可能会有用户收到相同的邮件威胁,但不报告它, PhishRIP可以帮助您监视和检测那些未报告的电子邮件威胁,以便您可以报告, quarantine and analyze.

  • Protect: Once any immediate threats are handled, 现在您有时间分析威胁详细信息,以便将来继续进行保护. With PhishRIP, you 可以 send messages to your affected users, delete messages from your users’ mailboxes, keep them quarantined, or restore messages that are identified as legitimate. 

 

PhishFlip

PhishFlip是一个PhishER功能,可以让你实时响应,扭转网络犯罪的局面. With PhishFlip, you 可以 now immediately 将一次危险的攻击转变为现实世界的训练机会 for your users. PhishFlip使您能够采取您的用户报告的网络钓鱼邮件威胁由PhishER识别,并将什么是活跃的网络钓鱼攻击到一个安全的模拟网络钓鱼活动.

PhishFlip将那些被PhishRIP移除的真正的电子邮件威胁,并创建该消息的defanged外观相似的版本. 然后, PhishFlip会自动在你的KnowBe4主机上启动一个模拟的钓鱼活动, 并立即替换那些真正的网络钓鱼邮件坐在您的用户的邮箱与牙齿钓鱼的安全测试. That’s about as real-world as you 可以 get!

Emergency Rooms

PhishER具有“急诊室”功能,可以帮助您识别用户报告的类似消息. 急诊室由PhishER收件箱中未解决的邮件的预过滤视图组成. 这些消息是根据共性动态分组的,并包括系统预过滤视图的消息的顶部主题行, Top Senders, Top Attachments, and Top URLs.

Each room is interactive, 允许您向下钻取邮件的过滤收件箱视图,并同时跨所有相关邮件采取操作. 急诊室概述允许您立即确定哪些房间包含最多的信息并需要关注.

What is SOAR?

Security Orchestration, Automation and Response defined跨连接的安全应用程序和流程的自动安全任务协调.
 
即使是最熟练的保安团队,速度也不容易达到. Certain aspects of cybersecurity 可以 be slow, e.g. 将信息从一个工具复制粘贴到另一个工具.  
 
而不是把重点放在识别威胁和确定应对措施的优先次序上, IR团队和soc正在争先恐后地试图跟上不断增长的简单的堆, repetitive tasks. 这充其量只能拖慢团队的步伐或挫败他们. At worst, it allows threats to fall through the cracks. 
  • Orchestration —安全业务编排是将各种安全应用和安全流程连接在一起的一种业务编排方式.
  • Automation -安全自动化是指在基于机器的安全应用程序中自动处理任务,否则将由网络安全专业人员手动完成.

Data Enrichment Intelligence

PhishER与VirusTotal等外部服务集成,以帮助分析附件和恶意域. Using URL Unwinding, PhishER自动扩展缩短的url,以帮助查看最终目的地的潜在威胁级别.

SIEM Integrations

With PhishER’s API integration, 您可以将PhishER与您现有的安全基础设施连接起来,并最大化您的安全投资. Leverage seamless, 将双向API集成到当前的安全堆栈中:SIEM, detection tools, ticketing systems, and more.

PhishER还通过将数据推送到流行的SIEM平台(如Splunk和QRadar)来集成到您的组织中. 通过支持多个syslog目标,还可以将数据推送到任意多的其他系统中.


Watch A Quick 5-Minute Video On PhishER

 

获得一个现场一对一的演示来了解PhishER的最新特性!

Request A Demo

Get the latest about social engineering

Subscribe to CyberheistNews

友情链接: 1 2 3 4 5 6 7 8 9 10