Segnalazione, analisi e neutralizzazione delle email di phishing

Segnalazione semplificata delle email

È importante poter identificare e bloccare gli attacchi di phishing che riescono a superare le difese perimetrali. La chiave per bloccare tali attacchi è nell’avere utenti consapevoli. Tutti i pacchetti Proofpoint Security Awareness Training includono il nostro componente aggiuntivo, semplice ma efficace, per i client email, PhishAlarm®, che permette agli utenti di segnalare facilmente i tentativi di phishing, riducendo drasticamente la durata e l’impatto di un attacco di phishing attivo. Complemento prezioso alla formazione di sensibilizzazione alla sicurezza, PhishAlarm inoltre ringrazia immediatamente gli utenti (tramite un messaggio a comparsa) per aver segnalato le email sospette e di phishing. Questo aiuta a rafforzare i comportamenti positivi.

PhishAlarm è un aiuto prezioso per i tuoi team di risposta agli incidenti:

• Riduzione dello scambio di intestazioni e allegati che gli utenti devono inviare per i messaggi segnalati
• Diminuzione del volume dei messaggi segnalati inserendoli automaticamente in una lista di autorizzazione
• Riscontro automatico tramite un messaggio a comparsa agli utenti che segnalano un attacco simulato, un’email di notifica o un messaggio inserito in una lista di autorizzazione tramite la soluzione
• Integrazione semplificata nei principali client email attuali come Microsoft Outlook e Google Gmail

Analisi avanzata utilizzando una threat intelligence all'avanguardia

È importante capire quali, fra le email segnalate dagli utenti, sono dannose, e questa è la chiave per rimuovere rapidamente gli attacchi di phishing e spear phishing attivi. Tutti i pacchetti Proofpoint Security Awareness Training includono il nostro strumento di analisi delle email PhishAlarm Analyzer. Questo strumento utilizza regole basate sulla threat intelligence di Proofpoint, costantemente aggiornata. Tali regole sfruttano informazioni rilevanti provenienti da un quinto del volume giornaliero mondiale delle email, comprese le minacce veicolate dal cloud e dai social media.

PhishAlarm Analyzer è un aiuto prezioso per i tuoi team di risposta agli incidenti spesso sotto pressione:

• Identificazione proattiva delle email dannose tramite la threat intelligence di Proofpoint e l’analisi in ambiente sandbox dedicata a URL e allegati
• Identificazione degli elementi dannosi nel messaggio segnalato nel report di sintesi sulle minacce (Threat Report Overview, TRO) inviato agli amministratori
• Classificazione rapida dei messaggi segnalati in modo da poter agire e neutralizzare rapidamente i messaggi o metterli quarantena
• Meno tempo sprecato a creare e gestire manualmente innumerevoli regole YARA o a fare affidamento sulla reputazione degli utenti
• Visualizzazione del numero dei messaggi dannosi, sospetti o inoffensivi, segnalati dagli utenti nel corso del tempo

Neutralizzazione automatizzata grazie a Proofpoint Closed-Loop Email Analysis and Response (CLEAR)

La nostra soluzione CLEAR può far risparmiare tempo prezioso ai tuoi team IT e della sicurezza nella gestione di una casella di posta per gli abusi. Lo strumento Proofpoint Threat Response Auto-Pull (TRAP) incluso nella soluzione può essere configurato per:

• Automatizzare, mettere in quarantena o eliminare i messaggi dannosi segnalati da tutti gli utenti che li hanno ricevuti, anche tramite un inoltro, in modo automatico o con un solo clic
• Chiudere automaticamente gli incidenti segnalati quando i messaggi vengono classificati come sicuri
• Inviare agli utenti email di riscontro personalizzate in base alla classificazione dei messaggi
• Fornire ai team di risposta agli incidenti il contesto di cui hanno bisogno in merito ai messaggi sospetti