PhishAlarm y PhishAlarm Analyzer: características y ventajas
Principales características y ventajas de PhishAlarm
Generación de informes simplificada
PhishAlarm simplifica el proceso que siguen los usuarios para denunciar el phishing y otros mensajes sospechosos en buzones de correo malicioso. No es necesario que los usuarios sepan cómo obtener la información de los encabezados u otros detalles técnicos; basta con que hagan clic para denunciar.
Reducción de llamadas al centro de asistencia técnica
PhishAlarm reduce o elimina las llamadas al centro de asistencia técnica de TI, ya que permite a los empleados dirigir los mensajes de correo electrónico sospechosos directamente a una bandeja de entrada supervisada.
Tiempos de respuesta más rápidos
Con PhishAlarm es más fácil para los empleados denunciar los mensajes sospechosos, ya que pueden alertar a los equipos de TI de una forma rápida y eficaz. De esta forma, se acorta el plazo de entrega/reconocimiento/respuesta al phishing para los analistas de seguridad de la información.
Múltiples integraciones
PhishAlarm se integra con:
-
Microsoft Outlook para Windows (2010, 2013, 2016)
-
Microsoft Outlook 2016 para Mac
-
Office 365 basado en navegador
-
Gmail basado en navegador disponible como una app de G Suite Marketplace
-
Outlook Web Access (OWA) para iPhone/iPad y Android
-
Outlook Mobile para iOS y Android
Notificaciones personalizables
PhishAlarm admite varias notificaciones a usuarios, todas ellas completamente personalizables:
-
Mensaje desafío/solicitud: este mensaje aparece al hacer clic en el botón de denuncia, lo que ofrece a los usuarios la opción de cambiar de opinión a la hora de denunciar un mensaje.
-
Notificación de phishing: los usuarios reciben este mensaje (a través de una ventana emergente o por correo electrónico) al denunciar un ataque de phishing potencial o uno simulado. El texto estándar agradece a los usuarios el aviso y les pide que sigan vigilantes para detectar mensajes sospechosos en el futuro.
-
Notificación de lista blanca: este mensaje (recibido a través de una ventana emergente o por correo electrónico) notifica a los usuarios que un mensaje que han denunciado era en realidad seguro, procedente de una dirección/dominio que había sido incluido por su organización en una lista blanca.
-
Notificación de formación: esta respuesta (que se muestra en una ventana emergente o se envía por correo electrónico) alerta a los usuarios de que han denunciado un mensaje que era seguro y que incluía además una asignación de formación.
Contenido multilingüe
Las notificaciones de PhishAlarm están disponibles en 35 idiomas para atender las necesidades de las organizaciones multinacionales.
Opciones de configuración flexibles
PhishAlarm ofrece una serie de opciones de configuración para administradores que mejoran la flexibilidad y eficacia de la herramienta para organizaciones individuales. Las principales funciones administrativas incluyen:
Correo en listas blancas: esta función pendiente de patente permite a los administradores filtrar en función del dominio, asunto y/o encabezado del mensaje de correo electrónico. De esta forma, se reduce el número de mensajes que requieren evaluación, y los equipos de respuesta de seguridad de la información pueden separar la paja del grano y centrarse en las amenazas potenciales reales.
Personalización del botón PhishAlarm: los administradores pueden elegir entre múltiples diseños de botón y personalizar distintas etiquetas para crear una apariencia que se ajuste a su identidad corporativa.
Acciones de sistemas y de reenvío a medida: los administradores tendrán la opción de adaptar las acciones del sistema (por ejemplo, eliminar o mover a la carpeta de spam) y de notificación (por ejemplo, reenviar a buzones de correo específicos) en función de los siguientes ajustes:
-
Ataque de phishing simulado denunciado
-
Mensaje de phishing potencial denunciado
-
Mensaje de phishing potencial denunciado con un adjunto
-
Mensaje en lista blanca denunciado
-
Asignación de formación denunciada
Inteligencia empresarial
PhishAlarm incluye potentes funciones de generación de informes que le permiten acceder y compartir inteligencia empresarial valiosa, como la siguiente información:
-
Los usuarios que denunciaron los mensajes
-
Los tipos de mensajes denunciados (phishing potencial frente a ataques simulados)
-
El número y los tipos de amenazas denunciadas identificadas en un período de tiempo (horas, día, semanas, meses, trimestres)
-
Este tipo de datos puede ayudar a medir el éxito de su programa de formación para concienciar en materia de seguridad, y a determinar hasta qué punto los usuarios retienen las mejores prácticas que se les enseñan.
Funciones y ventajas principales de PhishAlarm Analyzer
Identificación de amenazas avanzadas
PhishAlarm Analyzer ofrece una identificación muy reactiva de los ataques de phishing en tiempo real (por ejemplo, ataques de hora cero). Los mensajes de correo electrónico denunciados a través de PhishAlarm se consultan, analizan y clasifican, y se ponen inmediatamente a disposición de sus equipos de respuesta.
Priorización inteligente
Las tres categorías de prioridad del correo electrónico que utiliza PhishAlarm Analyzer son: Probable, Sospechoso y Poca probabilidad de ser phishing. Los administradores pueden configurar umbrales de sensibilidad para cada una de estas categorías (en una escala de 0 a 30). Esta flexibilidad permite a los administradores minimizar el número de falsos positivos y falsos negativos registrados para su organización.
Funcionalidad de aprendizaje automático
PhishAlarm Analyzer evoluciona constantemente y se adapta a nuevos patrones de amenazas de correo electrónico. Cada semana se analizan miles de ataques reales en circulación, y se utilizan para aprender y protegerse frente a técnicas cada vez más sofisticadas, incluidos los ataques de phishing dirigido.
Distribución de información práctica
Cada mensaje priorizado contiene un informe que incluye enlaces a fuentes líderes de inteligencia sobre seguridad. Los analistas de seguridad pueden, de manera rápida y sencilla, investigar más a fondo las amenazas asociadas al correo electrónico denunciado. Se trata de una forma extraordinaria de ahorrar tiempo a profesionales de seguridad cuyas cargas de trabajo son cada vez mayores.
Consolidación de las notificaciones de correo electrónico
Cuando se denuncian a través de PhishAlarm mensajes de correo electrónico que son similares, las notificaciones de PhishAlarm Analyzer resultantes se pueden agrupar con el fin de eliminar redundancias, reducir el desorden y mejorar la productividad. Las alertas de umbrales permiten que los equipos de respuesta sepan cuándo se ha alcanzado un número de notificaciones similares, que podría ser indicio de una amenaza emergente o un ataque en toda la empresa. Además, una vez que se ha superado el umbral, PhishAlarm Analyzer escalará automáticamente la clasificación de mensajes similares denunciados al nivel de "Probable phishing" ya que esto podría indicar que una organización está sufriendo un ataque.
Distribución selectiva de los informes
Puede elegir hasta 25 destinatarios (incluidos buzones de correo masivo) para cada categoría de correo electrónico. Además, los mensajes denunciados pueden dirigirse a buzones de correo específicos en función de la clasificación. De esta forma, los administradores eliminan la probabilidad de que se pasen por alto amenazas y asignan las tareas de corrección en función del nivel de gravedad.
Interfaz de fácil uso
Nuestra intuitiva interfaz gráfica de usuario le permite activar o configurar su cuenta fácilmente. Los ajustes, que son muy personalizables, se pueden supervisar y adaptar en nuestra consola web de administración de PhishAlarm Analyzer.
Inteligencia empresarial valiosa
Los informes de PhishAlarm Analyzer incluyen datos globales sobre los mensajes de correo electrónico y sus categorías, así como información más detallada sobre los usuarios que denunciaron los mensajes. Los administradores pueden observar de un vistazo cómo se clasifican los mensajes entrantes y los cambios, en comparación con el mes anterior.