cyber security

PhishAlarm und PhishAlarm Analyzer: Funktionen und Vorteile

Meldung und Analyse von Phishing-E-Mails > PhishAlarm und PhishAlarm Analyzer: Funktionen und Vorteile

Wichtige Funktionen und Vorteile von PhishAlarm

Vereinfache Berichterstellung

PhishAlarm vereinfacht Anwendern das Melden von Phishing- und anderen verdächtigen Nachrichten an Spam-Postfächer (Abuse-Postfächer). Die Anwender benötigen keine Kenntnisse über die Erfassung der erforderlichen Header-Informationen oder andere technische Kompetenzen – sie müssen lediglich auf eine Schaltfläche klicken.

Verringerte Zahl von Helpdesk-Anrufen

PhishAlarm reduziert die Anrufe beim IT-Helpdesk, da die Mitarbeiter verdächtige E-Mails direkt an ein überwachtes Postfach weiterleiten können.

Kürzere Reaktionszeiten

PhishAlarm erleichtert Mitarbeitern die Meldung verdächtiger Nachrichten, damit sie IT-Teams schnell und effizient benachrichtigen können und das Zeitfenster von Übermittlung und Erkennung bis zur Reaktion durch IT-Sicherheitsanalysten verkürzt wird.

Verschiedene Integrationen

PhishAlarm integriert sich in folgende Lösungen:

  • Microsoft Outlook für Windows (2010, 2013, 2016)
  • Microsoft Outlook 2016 für Mac
  • Browser-basiertes Office 365
  • Browser-basiertes Gmail als G Suite Marketplace-App
  • Outlook Web Access (OWA) für iPhone/iPad und Android
  • Outlook Mobile für iOS and Android

Anpassbare Benachrichtigungen

PhishAlarm unterstützt mehrere Benachrichtigungen an Endnutzer, die vollständig anpassbar sind:

  • Abfragenachricht: Wird angezeigt, wenn die Schaltfläche zum Melden von E-Mails angeklickt wird, sodass die Anwender die Möglichkeit haben, sich das Melden einer Nachricht noch einmal zu überlegen.
  • Phishing-Benachrichtigung: Anwender erhalten diese Nachricht (über ein Popup-Fenster oder eine E-Mail), wenn sie einen potenziellen Phishing- oder einen simulierten Angriff erhalten. Der Standardtext bedankt sich bei den Anwendern für ihre Aktion und bittet sie, auch weiterhin auf verdächtige E-Mails zu achten.
  • Whitelist-Benachrichtigung: Diese Nachricht (die in einem Popup-Fenster oder einer E-Mail angezeigt wird) informiert Anwender darüber, dass eine von ihnen gemeldete E-Mail in Wirklichkeit von einer Adresse/Domäne stammt, die auf der Whitelist Ihres Unternehmens gelistet ist.
  • Schulungsbenachrichtigung: Diese Antwort (die in einem Popup-Fenster oder einer E-Mail angezeigt wird) informiert die Anwender darüber, dass sie eine sichere Nachricht mit einer Schulungsaufgabe gemeldet haben.

Multinationale Unterstützung

PhishAlarm-Benachrichtigungen sind in 35 Sprachen verfügbar, um den Anforderungen multinationaler Unternehmen gerecht zu werden.

Flexible Konfigurationsoptionen

PhishAlarm bietet eine Reihe von Konfigurationsoptionen für Administratoren, die das Tool flexibler und effizienter für Unternehmen machen. Wichtige Verwaltungsfunktionen sind:

E-Mail-Whitelist: Dank dieser zum Patent angemeldeten Funktion können Administratoren anhand von Domäne, Betreff bzw. E-Mail-Headern filtern. Das verringert die Zahl der E-Mails, die genauer untersucht werden müssen, sodass die IT-Sicherheitsteams nicht von Unwichtigem abgelenkt werden und sich auf tatsächliche potenzielle Bedrohungen konzentrieren können.

Anpassbare PhishAlarm-Schaltfläche: Administratoren können aus mehreren Layouts für die Schatfläche wählen und verschiedene Beschriftungen an ihre Unternehmensmarke anpassen.

Maßgeschneiderte System- und Weiterleitungsaktionen: Administratoren können Systemaktionen (z. B. Löschen oder in Junk-Ordner verschieben) sowie Meldeaktionen (z. B. Weiterleitung an bestimmte Postfächer) basierend auf folgenden Benachrichtigungseinstellungen anpassen:

  • Meldung eines simulierten Phishing-Angriffs
  • Meldung eines potenziellen Phishing-Angriffs
  • Meldung eines potenziellen Phishing-Angriffs mit Anhang
  • Meldung einer Whitelist-E-Mail
  • Meldung einer Schulungsaufgabe

Business Intelligence

PhishAlarm bietet umfangreiche Berichtsfunktionen, sodass Sie wertvolle Business Intelligence wie die folgenden Informationen ganz einfach abrufen und teilen können:

  • Die Anwender, die E-Mails gemeldet haben
  • Die Arten der gemeldeten E-Mails (potenzielle Phishing-Angriffe bzw. simulierte Angriffe)
  • Die Art und Anzahl in einem Zeitraum gemeldeter Bedrohungen (Stunden, Tage, Wochen, Monate, Quartale)
  • Anhand dieser Daten können Sie bewerten, wie erfolgreich Ihr Schulungsprogramm zur Steigerung des Sicherheitsbewusstseins war und wie gut Ihre Anwender die erlernten bewährten Methoden befolgen.

Wichtige Funktionen und Vorteile von PhishAlarm Analyzer

Identifizierung hochentwickelter Bedrohungen

PhishAlarm Analyzer ermöglicht die Echtzeit-Erkennung von Phishing-Angriffen (d. h. Zero-Hour-Attacken). Über PhishAlarm gemeldete E-Mails werden abgerufen, analysiert sowie kategorisiert und sind sofort für Ihre Reaktionsteams verfügbar.

Intelligente Priorisierung

PhishAlarm Analyzer bietet drei Kategorien zur E-Mail-Priorisierung: Wahrscheinlicher Phishing-Versuch, Verdächtig und Unwahrscheinlicher Phishing-Versuch. Für jede dieser Kategorien haben Administratoren die Möglichkeit, den Empfindlichkeitsschwellenwert zu konfigurieren (auf einer Skala von 0 bis 30). Dank dieser Flexibilität können sie die Zahl der False Positives sowie False Negatives in ihrem Unternehmen minimieren.

Machine Learning-Funktionen

PhishAlarm Analyzer wird ständig weiterentwickelt und an neue E-Mail-Bedrohungsmuster angepasst. Jede Woche werden tausende reale Angriffe untersucht, um daraus zu lernen und besseren Schutz vor immer raffinierteren Angriffstechniken (einschließlich Spearphishing) zu bieten.

Bereitstellung umsetzbarer Informationen

Jede priorisierte E-Mail enthält einen Bericht mit Links zu führenden Sicherheitsdaten-Quellen. Dadurch können Sicherheitsanalysten die Bedrohung(en) im Zusammenhang mit der gemeldeten E-Mail schnell und einfach genauer untersuchen. Für Sicherheitsexperten, die mit ständig steigender Arbeitslast zu kämpfen haben, bedeutet das eine enorme Zeitersparnis.

Konsolidierung von E-Mail-Benachrichtigungen

Wenn ähnliche E-Mails über PhishAlarm gemeldet werden, lassen sich die entsprechenden PhishAlarm Analyzer-Benachrichtigungen gruppieren. Das beseitigt Redundanzen, schafft Ordnung und verbessert die Produktivität. Schwellenwert-Warnungen informieren Reaktionsteams darüber, dass die Anzahl ähnlicher Benachrichtigungen ein Niveau erreicht hat, das auf eine neue Bedrohung oder einen unternehmensweiten Angriff hinweist. Bei Überschreitung dieses Schwellenwerts eskaliert PhishAlarm Analyzer die Klassifizierung ähnlicher gemeldeter E-Mails automatisch zu „Wahrscheinlicher Phishing-Versuch“, da es sich um einen Angriff auf das Unternehmen handeln könnte.

Gezielte Weiterleitung von Berichten

Für jede gemeldete E-Mail-Kategorie können Sie bis zu 25 Empfänger (einschließlich Gruppen-Postfächer) auswählen. Zudem können gemeldete E-Mails basierend auf ihrer Einstufung an bestimmte Postfächer weitergeleitet werden. Dies gibt Administratoren die Möglichkeit, andernfalls unerkannte Bedrohungen zu beseitigen und Behebungsmaßnahmen anhand des Schweregrades zuzuweisen.

Anwenderfreundliche Benutzeroberfläche

Unsere intuitive Benutzeroberfläche vereinfacht die Einrichtung und Aktivierung Ihres Kontos. Die umfangreich anpassbaren Einstellungen können über unsere webbasierte Verwaltungskonsole PhishAlarm Analyzer überwacht und geändert werden.

Wertvolle Business Intelligence

Die PhishAlarm Analyzer-Berichte umfassen aggregierte Daten zu gemeldeten E-Mails und ihren Kategorien sowie detailliertere Informationen zu den Anwendern, die die E-Mails gemeldet haben. Dadurch können Administratoren auf einen Blick sehen, wie eingehende E-Mails klassifiziert werden, und die Änderungen mit dem vorherigen Monat vergleichen.