Phishing-Mails melden und analysieren

Security Awareness Training

Selbst beim Einsatz von hochentwickelten E-Mail-Schutztools gelangt ein kleiner Teil der schädlichen Nachrichten in die Posteingänge der Anwender. Mit unserer PhishAlarm®-Schaltfläche können Anwender Phishing-E-Mails, Betrugsmails, Scam und andere verdächtige Nachrichten mit einem Mausklick melden. Anschließend unterstützt PhishAlarm® Analyzer die Response-Teams bei der Erkennung der gefährlichsten Bedrohungen mithilfe von Proofpoint-Bedrohungsdaten. Beide Tools sind Komponenten der automatisierten Proofpoint-Lösung Closed-Loop Email Analysis and Response (CLEAR). Diese sorgt dafür, dass schädliche Nachrichten unter Quarantäne gestellt werden und Anwender situatives Feedback zu ihrer Meldung erhalten.

Testen Sie unsere Schulungen zur Steigerung des Sicherheitsbewusstseins Demo anfordern

Closed-Loop Email Analysis and Response

Ein geschulter Mitarbeiter kann Ihre letzte Verteidigungslinie gegen einen Cyberangriff sein. Mit CLEAR wird der Zyklus aus Berichten, Analysen und Unschädlichmachen potenziell bedrohlicher E-Mails von Tagen auf Minuten verkürzt. Dank der Anreicherung mit unseren erstklassigen Lösungen für Bedrohungsdaten sowie Security-Awareness-Training kann CLEAR aktive Angriffe mit einem einzigen Mausklick blockieren. Und durch das automatische Unschädlichmachen bösartiger Nachrichten spart Ihr Sicherheitsteam Zeit und Arbeitsaufwand.

Demo zu CLEAR anfordern

Betrugsmails melden jetzt ganz einfach

Phishing Email Reporting, Analysis, and Remediation

Manche Phishing-Angriffe gehen der Perimeter-Technologie durchs Netz. Diese doch noch abzufangen, wäre aber wichtig. Dies kann aber nur dann gelingen, wenn Ihre Anwender aufgeklärt und aufmerksam sind. In allen Proofpoint Security Awareness-Paketen ist unser einfaches, aber wirksames E-Mail-Client-Add-in PhishAlarm® enthalten. Dadurch können Ihre Anwender mit nur einem Mausklick Phishing-Mails melden, was die Dauer und Auswirkung eines Phishing-Angriffs erheblich verringert. Das Add-in ist nicht nur eine wertvolle Ergänzung Ihrer Schulungen zur Sensibilisierung für Sicherheit, sondern es würdigt den Einsatz jedes Anwenders (über eine Popup-Meldung), der Phishing-Angriffe, Betrugsmails, Scam und andere verdächtige E-Mails meldet. Dadurch werden Anwender in ihrem positiven Verhalten bestärkt.

So entlastet PhishAlarm Ihr Incident Response Team:

Kein mühseliges Senden von Betreffzeilen und Anhängen durch den meldenden Anwender
Geringerer Aufwand durch automatische Safelists
Automatisches Feedback an den meldenden Anwender bzw. Benachrichtigung, falls es sich um eine Simulation handelt oder das Objekt als sicher eingestuft wurde
Einfache Integration in führende moderne E-Mail-Clients wie Microsoft Outlook und Google Gmail

Erweiterte Analyse mit führenden Bedrohungsdaten

Manche Phishing-Angriffe gehen der Perimeter-Technologie durchs Netz. Diese doch noch abzufangen, wäre aber wichtig. Dies kann aber nur dann gelingen, wenn Ihre Anwender aufgeklärt und aufmerksam sind. In allen Proofpoint Security Awareness-Paketen ist unser einfaches, aber wirksames E-Mail-Client-Add-in PhishAlarm® enthalten. Dadurch können Ihre Anwender mit nur einem Mausklick Phishing-Angriffe melden, was die Dauer und Auswirkung eines Phishing-Angriffs erheblich verringert. Das Add-in ist nicht nur eine wertvolle Ergänzung Ihrer Schulungen zur Sensibilisierung für Sicherheit, sondern es würdigt den Einsatz jedes Anwenders (über eine Popup-Meldung), der Phishing-Angriffe bzw. verdächtige E-Mails meldet. Dadurch werden Anwender in ihrem positiven Verhalten bestärkt.

So entlastet PhishAlarm Ihr Incident Response Team:

Proaktive Erkennung schädlicher E-Mails anhand von Proofpoint-Bedrohungsdaten und durch dedizierte Sandbox-Analyse von URLs und Anhängen
Angabe der schädlichen Funktionsweise der gemeldeten Nachricht in einer Threat Report-Übersicht (TRO), die dann an Administratoren verteilt werden kann
Schnelle Klassifizierung der gemeldeten Nachricht gewährleistet geeignete Reaktion und Behebung oder Verschiebung der Nachricht in Quarantäne
Kein manuelles Notieren und Verwalten unzähliger YARA-Regeln oder Vertrauen auf Anwenderreputation
Überblick über die Anzahl der gemeldeten schädlichen, verdächtigen oder harmlosen Nachrichten innerhalb eines bestimmten Zeitraums

Automatische Behebung mit Closed-Loop Email Analysis and Response (CLEAR)

Unsere CLEAR-Lösung erspart Ihrem IT- und Sicherheitsteam viel Zeit und Aufwand für die Verwaltung eines Abuse-Postfachs. Das in die Lösung integrierte Tool Threat Response Auto-Pull (TRAP) lässt sich für folgende Aufgaben konfigurieren:

Automatisiertes oder mit wenigen Klicks durchführbares Verschieben in Quarantäne oder Löschen von gemeldeten schädlichen Nachrichten aus allen Empfängerkonten, einschließlich Weiterleitungen
Automatisches Schließen gemeldeter Fälle, wenn Nachrichten als sicher klassifiziert wurden
Senden von angepasstem E-Mail-Feedback an die Anwender, je nach Klassifizierung der Nachricht
Bereitstellen des gesamten Kontexts zu verdächtigen Nachrichten für das Incident Response Team

„Mehr als 90 % der gemeldeten Zwischenfälle werden isoliert. Gut geschulte Anwender melden zuverlässig verdächtige E-Mails, und die Automatisierung von CLEAR erweist sich als äußerst praktisch.“