cyber security

PhishAlarm et PhishAlarm Analyzer : fonctionnalités et avantages

Signalement et analyse des e-mails de phishing > PhishAlarm et PhishAlarm Analyzer : fonctionnalités et avantages

Fonctionnalités et avantages clés de PhishAlarm

Signalement simplifié

PhishAlarm simplifie la procédure que les utilisateurs doivent suivre pour transmettre les tentatives de phishing et autres messages suspects à la boîte de signalement d'abus. Les utilisateurs n'ont pas besoin de savoir comment capturer les informations d'en-tête ou d'autres détails techniques ; il leur suffit simplement de cliquer sur un bouton pour les signaler.

Diminution des appels au centre d'assistance

PhishAlarm réduit, voire élimine, les appels au centre d'assistance en permettant aux collaborateurs de rediriger directement les messages suspects vers une boîte de réception surveillée.

Temps de réponse accélérés

Grâce à PhishAlarm, vos collaborateurs peuvent facilement signaler les messages suspects et ainsi avertir rapidement les équipes informatiques. Cela contribue à réduire le délai entre l'arrivée, l'identification et la neutralisation de l'attaque de phishing par les analystes en sécurité.

Intégrations multiples

PhishAlarm s'intègre avec les applications suivantes :

  • Microsoft Outlook pour Windows (2010, 2013, 2016)
  • Microsoft Outlook 2016 pour Mac
  • Client de messagerie Office 365
  • Client de messagerie Gmail en tant qu'application G Suite Marketplace
  • Outlook Web Access (OWA) pour iPhone/iPad et Android
  • Outlook Mobile pour iOS et Android

Notifications personnalisées

PhishAlarm prend en charge plusieurs notifications utilisateur entièrement personnalisables :

  • Message d'invite/demande – Ce message apparaît lorsque l'utilisateur clique sur le bouton de signalement, dans l'éventualité où il changerait d'avis sur la nature du message et ne voudrait plus le signaler.

  • Notification de phishing – Les utilisateurs reçoivent ce message (dans une fenêtre pop-up ou par e-mail) lors du signalement d'une tentative de phishing potentielle ou d'une simulation d'attaque. Le texte standard remercie les utilisateurs de leur intervention et les invite à rester vigilants vis-à-vis de futurs messages suspects.

  • Notification de présence sur liste blanche – Ce message (reçu par e-mail ou dans une fenêtre pop-up) avertit les utilisateurs qu'un message signalé comme suspect est en réalité sans danger et provient d'une adresse ou d'un domaine placé sur liste blanche par votre entreprise.

  • Notification de formation – Cette réponse (affichée dans une fenêtre pop-up ou envoyée par e-mail) avertit les utilisateurs qu'ils ont signalé un message inoffensif concernant une formation à suivre.

Prise en charge multilingue

Les notifications PhishAlarm sont disponibles dans 35 langues pour répondre aux besoins des entreprises multinationales.

Options de configuration flexibles

PhishAlarm offre aux administrateurs toute une série d'options de configuration qui permettent d'adapter l'outil aux besoins propres des entreprises et améliorent ainsi son efficacité. Parmi les principales fonctionnalités d'administration, citons les suivantes :

Adresse e-mail sur liste blanche – Cette fonctionnalité en attente de brevet permet aux administrateurs de filtrer les messages en fonction du domaine, de l'objet et/ou des en-têtes d'e-mail. Le nombre d'e-mails à évaluer étant ainsi réduit, les équipes d'intervention de sécurité peuvent se concentrer sur les menaces potentielles réelles.

Personnalisation du bouton PhishAlarm – Les administrateurs ont le choix entre plusieurs options de bouton et peuvent personnaliser différents intitulés pour créer une apparence proche de leur marque.

Actions système et de transfert personnalisées – Les administrateurs peuvent personnaliser les actions système (par ex. la suppression ou la redirection vers le dossier Courrier indésirable) et de signalement (par ex. le transfert vers des boîtes de réception spécifiques) en fonction des paramètres de notification suivants :

  • Signalement d'une simulation d'attaque de phishing
  • Signalement d'une attaque de phishing potentielle
  • Signalement d'une attaque de phishing potentielle avec pièce jointe
  • Signalement d'une adresse e-mail sur liste blanche
  • Signalement de l'attribution d'une formation

Veille stratégique

PhishAlarm propose de puissantes fonctions de reporting qui vous permettent d'accéder facilement à des informations très utiles de veille stratégique et de les partager, notamment les suivantes :

  • Utilisateurs ayant signalé des e-mails
  • Types d'e-mails signalés (phishing potentiel ou simulations d'attaques)
  • Nombre et types de menaces identifiées et signalées au fil du temps (heure, jour, semaine, mois, trimestre)
  • Ces types de données peuvent vous aider à évaluer le succès de votre programme de formation et de sensibilisation à la sécurité, et le niveau de rétention des bonnes pratiques enseignées aux utilisateurs.

Fonctionnalités et avantages clés de PhishAlarm Analyzer

Identification des menaces avancées

PhishAlarm Analyzer delivers highly responsive identification of phishing attacks in real time (i.e., zero-hour attacks). Emails reported via PhishAlarm are accessed, analyzed, and categorized, and they are immediately available to your response teams.PhishAlarm Analyzer identifie les attaques de phishing en temps réel (c'est-à-dire, les attaques « zero-hour »). Les messages signalés via PhishAlarm sont directement analysés, classés et mis à disposition de vos équipes d'intervention.

Hiérarchisation intelligente

Les trois catégories de hiérarchisation des e-mails utilisées par PhishAlarm Analyzer sont les suivantes : phishing probable, suspect et phishing peu probable. Les administrateurs ont la possibilité de configurer des seuils de sensibilité pour chaque catégorie (sur une échelle de 0 à 30). Cette flexibilité leur permet de limiter le nombre de faux positifs et de faux négatifs détectés dans leur entreprise.

Fonction d'apprentissage automatique

PhishAlarm Analyzer évolue constamment et s'adapte aux nouveaux modes opératoires des menaces véhiculées par la messagerie. Des milliers d'attaques réelles de tous horizons sont analysées chaque semaine pour mieux comprendre ces techniques de plus en plus sophistiquées (par ex. le « spear phishing ») et s'en prémunir.

Informations directement exploitables

Chaque message hiérarchisé est accompagné d'un rapport contenant des liens vers des sources réputées de cyberveille. Ainsi, les analystes en sécurité peuvent rapidement et facilement obtenir plus de renseignements sur la ou les menaces associées au message signalé. C'est un gain de temps précieux pour les professionnels de la sécurité informatique, toujours plus sollicités.

Consolidation des notifications par e-mail

Lorsque des messages similaires sont signalés via PhishAlarm, les notifications suivantes envoyées par PhishAlarm Analyzer peuvent être regroupées pour éliminer les redondances et les messages inutiles, et améliorer la productivité. Les alertes de dépassement de seuil avertissent les équipes d'intervention lorsque le nombre de notifications similaires atteint un niveau susceptible d'indiquer l'existence d'une menace émergente ou d'une attaque à l'échelle de l'entreprise. De plus, dès qu'un seuil est dépassé, PhishAlarm Analyzer classe automatiquement les e-mails similaires signalés dans la catégorie « Phishing probable », dans la mesure où cela peut être le signe d'une attaque de l'entreprise.

Routage ciblé des rapports

Vous pouvez choisir jusqu'à 25 destinataires (y compris des boîtes de réception collectives) pour chaque catégorie de messages signalés. En outre, les messages signalés peuvent être dirigés vers des boîtes de réception spécifiques selon leur classification. De cette façon, les administrateurs peuvent réduire la probabilité qu'une menace passe inaperçue et attribuer des tâches de remédiation en fonction du niveau de gravité.

Interface conviviale

Intuitive, notre interface utilisateur graphique simplifie la configuration et l'activation de votre compte. Il est possible de surveiller et de modifier de nombreux paramètres à l'aide de la console de gestion Web de PhishAlarm Analyzer.

Veille stratégique précieuse

Les rapports de PhishAlarm Analyzer incluent des données agrégées sur les e-mails signalés et leur catégorie, ainsi que des données plus détaillées sur les utilisateurs ayant signalé les messages. Les administrateurs peuvent voir en un coup d'œil la classification des e-mails entrants et l'évolution par rapport au mois précédent.