Signalement et analyse des e-mails de phishing

Security Awareness Training

Even with advanced email protection tools, a small percentage of malicious messages still end up in users' inboxes. Our PhishAlarm® phishing button empowers users to report phishing emails and other suspicious messages with one mouse click, and PhishAlarm® Analyzer helps response teams identify the most pressing threats with Proofpoint threat intelligence. Both tools are integral to Proofpoint’s automated Closed-Loop Email Analysis and Response (CLEAR) solution which quarantines malicious messages and provides users with customized feedback.

Découvrir nos formations de sensibilisation à la sécurité Demander une démonstration

Proofpoint Closed-Loop Email Analysis and Response

Un collaborateur informé peut constituer votre dernière ligne de défense contre une cyberattaque. Grâce à Proofpoint CLEAR, le processus de signalement, d'analyse et de neutralisation des emails potentiellement malveillants est réduit de plusieurs jours à quelques minutes seulement. Enrichi par notre système de threat intelligence de pointe et par nos solutions de formation et de sensibilisation à la sécurité informatique, Proofpoint CLEAR bloque les attaques actives en un clic. Votre équipe de sécurité peut ainsi économiser du temps et de l'énergie grâce à la neutralisation automatique des messages malveillants.

Demander une démonstration de la solution CLEAR

Signalement simplifié des emails

Phishing Email Reporting, Analysis, and Remediation

Il est essentiel de pouvoir identifier et bloquer les attaques de phishing qui réussissent à contourner les défenses de votre périmètre. Le blocage de ces attaques passe inévitablement par des utilisateurs plus avertis. Tous les packs Proofpoint Security Awareness Training incluent PhishAlarm®, notre module d'extension de client de messagerie de pointe. Celui-ci permet aux utilisateurs de signaler facilement les tentatives de phishing, ce qui réduit considérablement la durée et l'impact d'une attaque de phishing active. Complément très utile à la formation de sensibilisation à la sécurité, PhishAlarm remercie immédiatement (par un message contextuel) les utilisateurs qui ont signalé des emails suspects. Cela permet de renforcer les comportements positifs.

PhishAlarm apporte une aide précieuse à vos équipes de réponse aux incidents :

Limitation des échanges en lien avec les en-têtes et pièces jointes que les utilisateurs doivent envoyer concernant les messages signalés
Diminution du volume de messages signalés grâce au placement automatique sur liste d'autorisation
Feedback automatique via l'envoi d'un message contextuel aux utilisateurs qui signalent une simulation d'attaque, un email de notification ou un message placé sur liste d'autorisation par notre solution
Intégration simplifiée avec la plupart des clients de messagerie actuels, tels que Microsoft Outlook et Google Gmail

Analyse avancée à l'aide d'une threat intelligence de pointe

Ce type d'analyse est important pour comprendre quels messages signalés par les utilisateurs sont malveillants. Il joue également un rôle déterminant dans l'élimination rapide des attaques de spear phishing et de phishing. Tous les packs Proofpoint Security Awareness Training incluent PhishAlarm Analyzer, notre outil d'analyse d'emails. Celui-ci outil utilise les règles de la threat intelligence de Proofpoint, constamment mises à jour. Ces règles tirent parti d'informations pertinentes, collectées dans un cinquième du volume mondial journalier d'emails, en ce compris les menaces véhiculées par le cloud et les réseaux sociaux.

PhishAlarm Analyzer apporte une assistance précieuse aux équipes de réponse aux incidents souvent très sollicitées :

Identification proactive des emails malveillants grâce à la threat intelligence recueillie par Proofpoint et à l'analyse en environnement sandbox dédié des URL et autres pièces jointes
Identification des éléments malveillants présents dans le message signalé dans le rapport de synthèse sur la menace envoyé aux administrateurs
Classification rapide des messages signalés afin de pouvoir agir et supprimer rapidement les messages ou les mettre en quarantaine
Moins de temps perdu à créer et à gérer une multitude de règles YARA ou à faire confiance à la réputation des utilisateurs
Affichage du nombre de messages malveillants, suspects ou inoffensifs signalés par les utilisateurs au fil du temps

Neutralisation automatisée grâce à Proofpoint Closed-Loop Email Analysis and Response (CLEAR)

Notre solution CLEAR peut faire gagner un temps précieux à vos équipes informatique et de sécurité en ce qui concerne la gestion de la boîte email de signalement d'abus. L'outil Proofpoint Threat Response Auto-Pull (TRAP) inclus dans la solution peut être configuré aux fins suivantes :

Mettre en quarantaine ou supprimer de manière automatique ou en un seul clic les messages malveillants signalés chez tous les utilisateurs qui les ont reçus, y compris via des transferts
Clôturer automatiquement les incidents signalés une fois que les messages ont été analysés et jugés inoffensifs
Envoyer aux utilisateurs des emails de feedback personnalisés en fonction de la classification du message
Offrir aux équipes de réponse aux incidents tout le contexte nécessaire sur les messages suspects

« Plus de 90 % des incidents signalés donnent lieu à une mise en quarantaine. Il est extrêmement avantageux d'avoir des utilisateurs correctement formés qui signalent les emails suspects et de bénéficier de l'automatisation de CLEAR. »

Anonyme

« Le temps gagné et l'automatisation ont été un grand progrès. Je n'imagine pas un instant que l'on revienne à nos anciens processus. »

Anonyme

« L'enrichissement initial d'Analyzer dans le cas des signalements d'abus nous aide à prendre des décisions de mise en quarantaine en toute confiance. »