Phishing-Mails Melden und Analysieren

Security Awareness Training


Selbst beim Einsatz von hochentwickelten E-Mail-Schutztools gelangt ein kleiner Teil der schädlichen Nachrichten in die Posteingänge der Anwender. Mit unserer PhishAlarm®-Schaltfläche können Anwender Phishing-E-Mails und andere verdächtige Nachrichten mit einem Mausklick melden. Anschließend unterstützt PhishAlarm® Analyzer die Response Teams bei der Erkennung der gefährlichsten Bedrohungen mit Proofpoint-Bedrohungsdaten. Beide Tools sind Komponenten der automatisierten Proofpoint-Lösung Closed-Loop Email Analysis and Response (CLEAR). Diese sorgt dafür, dass schädliche Nachrichten unter Quarantäne gestellt werden und Anwender situatives Feedback zu ihrer Meldung erhalten.

Closed-Loop Email Analysis and Response

Ein geschulter Mitarbeiter kann Ihre letzte Verteidigungslinie gegen einen Cyberangriff sein. Mit CLEAR wird der Zyklus aus Berichten, Analysen und Behebungen potenziell schädlicher E-Mails von Tagen auf Minuten verkürzt. Dank der Anreicherung mit unseren erstklassigen Lösungen für Bedrohungsdaten sowie Security Awareness-Training kann CLEAR aktive Angriffe mit einem einzigen Mausklick blockieren. Und durch die automatische Behebung schädlicher Nachrichten spart Ihr Sicherheitsteam Zeit und Arbeitsaufwand.

Demo zu CLEAR anfordern

E-Mails melden jetzt ganz einfach

Phishing Email Reporting, Analysis, and Remediation

Manche Phishing-Angriffe gehen der Perimeter-Technologie durchs Netz. Diese doch noch abzufangen, wäre aber wichtig. Dies kann aber nur dann gelingen, wenn Ihre Anwender aufgeklärt und aufmerksam sind. In allen Proofpoint Security Awareness-Paketen ist unser einfaches, aber wirksames E-Mail-Client-Add-in PhishAlarm® enthalten. Dadurch können Ihre Anwender mit nur einem Mausklick Phishing-Angriffe melden, was die Dauer und Auswirkung eines Phishing-Angriffs erheblich verringert. Das Add-in ist nicht nur eine wertvolle Ergänzung Ihrer Schulungen zur Sensibilisierung für Sicherheit, sondern es würdigt den Einsatz jedes Anwenders (über eine Popup-Meldung), der Phishing-Angriffe bzw. verdächtige E-Mails meldet. Dadurch werden Anwender in ihrem positiven Verhalten bestärkt.

So entlastet PhishAlarm Ihr Incident Response Team:

  • Kein mühseliges Senden von Betreffzeilen und Anhängen durch den meldenden Anwender
  • Geringerer Aufwand durch automatische Safelists
  • Automatisches Feedback an meldenden Anwender bzw. Benachrichtigung, falls es sich um eine Simulation handelt oder das Objekt als sicher eingestuft wurde
  • Einfache Integration in führende moderne E-Mail-Clients wie Microsoft Outlook und Google Gmail

Erweiterte Analyse mit führenden Bedrohungsdaten

Phishing Email Reporting, Analysis, and Remediation

Manche Phishing-Angriffe gehen der Perimeter-Technologie durchs Netz. Diese doch noch abzufangen, wäre aber wichtig. Dies kann aber nur dann gelingen, wenn Ihre Anwender aufgeklärt und aufmerksam sind. In allen Proofpoint Security Awareness-Paketen ist unser einfaches, aber wirksames E-Mail-Client-Add-in PhishAlarm® enthalten. Dadurch können Ihre Anwender mit nur einem Mausklick Phishing-Angriffe melden, was die Dauer und Auswirkung eines Phishing-Angriffs erheblich verringert. Das Add-in ist nicht nur eine wertvolle Ergänzung Ihrer Schulungen zur Sensibilisierung für Sicherheit, sondern es würdigt den Einsatz jedes Anwenders (über eine Popup-Meldung), der Phishing-Angriffe bzw. verdächtige E-Mails meldet. Dadurch werden Anwender in ihrem positiven Verhalten bestärkt.

So entlastet PhishAlarm Ihr Incident Response Team:

  • Proaktive Erkennung schädlicher E-Mails anhand von Proofpoint-Bedrohungsdaten und durch dedizierte Sandbox-Analyse von URLs und Anhängen
  • Angabe der schädlichen Funktionsweise der gemeldeten Nachricht in einer Threat Report-Übersicht (TRO), die dann an Administratoren verteilt werden kann
  • Schnelle Klassifizierung der gemeldeten Nachricht gewährleistet geeignete Reaktion und Behebung oder Verschiebung der Nachricht in Quarantäne
  • Kein manuelles Notieren und Verwalten unzähliger YARA-Regeln oder Vertrauen auf Anwenderreputation
  • Überblick über die Anzahl der gemeldeten schädlichen, verdächtigen oder harmlosen Nachrichten innerhalb eines bestimmten Zeitraums

Automatische Behebung mit Closed-Loop Email Analysis and Response (CLEAR)

Unsere CLEAR-Lösung erspart Ihrem IT- und Sicherheitsteam viel Zeit und Aufwand für die Verwaltung eines Abuse-Postfachs. Das in die Lösung integrierte Tool Threat Response Auto-Pull (TRAP) lässt sich für folgende Aufgaben konfigurieren:

  • Automatisiertes oder mit wenigen Klicks durchführbares Verschieben in Quarantäne oder Löschen von gemeldeten schädlichen Nachrichten aus allen Empfängerkonten, einschließlich Weiterleitungen
  • Automatisches Schließen gemeldeter Fälle, wenn Nachrichten als sicher klassifiziert wurden
  • Senden von angepasstem E-Mail-Feedback an die Anwender, je nach Klassifizierung der Nachricht
  • Bereitstellen des gesamten Kontexts zu verdächtigen Nachrichten für das Incident Response Team