cyber security

PhishAlarm e PhishAlarm Analyzer: caratteristiche e vantaggi

Segnalazione e analisi delle email di phishing > PhishAlarm e PhishAlarm Analyzer: caratteristiche e vantaggi

Caratteristiche e vantaggi principali di PhishAlarm

Segnalazione semplificata

PhishAlarm semplifica il processo che devono seguire gli utenti per segnalare il phishing e gli altri messaggi sospetti che invadono le caselle di posta. Non è necessario che gli utenti sappiano come acquisire le informazioni dell’intestazione o altri dettagli tecnici: basta un clic.

Meno chiamate all'helpdesk

PhishAlarm riduce o elimina le chiamate all’helpdesk IT perché i dipendenti instradano le email sospette direttamente a una casella di posta in arrivo monitorata.

Tempi di risposta più rapidi

PhishAlarm facilita ai dipendenti la segnalazione dei messaggi sospetti, consentendo loro di allertare il reparto IT in modo rapido ed efficiente. Ciò velocizza i tempi di di recapito-riconoscimento-risposta al phishing degli analisti della sicurezza delle informazioni.

Molteplici integrazioni

PhishAlarm si integra con:

  • Microsoft Outlook per Windows (2010, 2013, 2016)
  • Microsoft Outlook 2016 per Mac
  • Office 365 basato su browser
  • Gmail basato su browser e disponibile come app di G Suite Marketplace
  • Outlook Web Access (OWA) per iPhone/iPad e Android
  • Outlook Mobile per iOS e Android

Customizable Notifiche personalizzabili

PhishAlarm supporta svariate notifiche per gli utenti, tutte completamente personalizzabili.

  • Messaggio di conferma/richiesta: compare quando si fa clic sul pulsante di segnalazione per dare all’utente la possibilità di cambiare idea sulla segnalazione di un messaggio.
  • Notifica di phishing: l’utente riceve questo messaggio (tramite una finestra a comparsa o una email) quando segnala un potenziale phishing o un attacco simulato. Il testo standard ringrazia l’utente per aver agito e gli chiede di restare vigile verso eventuali messaggi sospetti in futuro.
  • Notifica whitelist: questo messaggio (ricevuto tramite una finestra a comparsa o un’email) avvisa l’utente che un’email segnalata era in realtà un messaggio sicuro proveniente da un indirizzo/dominio inserito nella whitelist dall’azienda.
  • Notifica della formazione: questa risposta (visualizzata in una finestra a comparsa oppure inviata tramite email) avvisa l’utente che ha segnalato un messaggio sicuro contenente un’esercitazione assegnata.

Supporto multinazionale

Le notifiche PhishAlarm sono disponibili in 35 lingue per soddisfare le necessità delle multinazionali.

Opzioni di configurazione flessibili

Con svariate opzioni di configurazione per gli amministratori, PhishAlarm è uno strumento molto flessibile ed efficiente per le singole aziende. Principali caratteristiche di amministrazione:

Whitelist Email: questa funzione in attesa di brevetto consente agli amministratori di filtrare in base a dominio, oggetto e/o intestazione delle email. Ciò riduce il numero delle email che richiedono una valutazione, consentendo al reparto preposto alla sicurezza delle informazioni di ridurre la confusione e concentrarsi sulle effettive minacce potenziali.

Personalizzazione del tasto PhishAlarm: gli amministratori possono scegliere fra diverse configurazioni del tasto e personalizzare le varie etichette in modo da creare un aspetto in linea con il marchio aziendale.

Personalizzazione delle azioni di sistema e di inoltro: gli amministratori hanno l’opzione di personalizzare le azioni del sistema (ad esempio, eliminazione o spostamento nella cartella Posta Indesiderata) e di segnalazione (as esempio, inoltro a specifiche caselle di posta in arrivo) in base alle seguenti impostazioni di notifica:

  • Segnalazione di un attacco di phishing simulato

  • Segnalazione di un potenziale phishing

  • Segnalazione di un potenziale phishing con allegato

  • Segnalazione di un’email in whitelist

  • Segnalazione di un’esercitazione

Business intelligence

PhishAlarm presenta un’efficace funzionalità di segnalazione che consente di accedere facilmente e di condividere preziose informazioni aziendali, fra cui le seguenti informazioni:

  • Gli utenti che hanno segnalato email
  • I tipi di email segnalati (phishing potenziale oppure attacchi simulati)
  • Il numero e i tipi di minacce segnalate e identificate nel corso del tempo (ore, giorni, settimane, mesi, trimestri)
  • Questo tipo di dati ti aiuta a valutare il successo del tuo programma di formazione e sensibilizzazione alla sicurezza e il livello di memorizzazione fra gli utenti delle buone norme insegnate.

Caratteristiche e vantaggi principali di PhishAlarm Analyzer

Identificazione delle minacce avanzate

PhishAlarm Analyzer offre un’identificazione altamente reattiva degli attacchi di phishing in tempo reale (gli attacchi dell’ora zero). Le email segnalate tramite PhishAlarm vengono aperte, analizzate, categorizzate e messe immediatamente a disposizione degli addetti alle risposte.

Assegnazione delle priorità

Ogni messaggio cui è assegnata una priorità contiene un report che include collegamenti alle principali fonti di informazioni per la sicurezza. Gli analisti possono approfondire rapidamente e facilmente la o le minacce associate a un’email segnalata. Ciò fa risparmiare molto tempo ai professionisti della sicurezza, che si trovano a fronteggiare carichi di lavoro sempre crescenti.

Funzionalità di machine learning

PhishAlarm Analyzer si evolve e adatta costantemente ai nuovi schemi delle minacce via email. Ogni settimana migliaia di attacchi reali in circolazione vengono esaminati e utilizzati per conoscere le tecniche sempre più sofisticate, come lo spear phishing, e approntare le difese.

Consegna di informazioni fruibili

Ogni messaggio cui è assegnata una priorità contiene un report che include collegamenti alle principali fonti di informazioni per la sicurezza. Gli analisti possono approfondire rapidamente e facilmente la o le minacce associate a un’email segnalata. Ciò fa risparmiare molto tempo ai professionisti della sicurezza, che si trovano a fronteggiare carichi di lavoro sempre crescenti.

Raggruppamento delle notifiche via email

Quando tramite PhishAlarm vengono segnalati dei messaggi email simili, le risultanti notifiche di PhishAlarm Analyzer possono essere raggruppate per eliminare ridondanze, limitare la confusione e aumentare la produttività. Le soglie di allarme comunicano agli addetti alle risposte che il numero di notifiche simili ha raggiunto un livello tale da indicare una possibile minaccia emergente o un attacco a tutta l’azienda. Inoltre, una volta superate tali soglie, PhishAlarm Analyzer innalza automaticamente la classificazione delle simili email segnalate a “Phishing probabile” perché ciò potrebbe essere un indizio che l’organizzazione sta subendo un attacco.

Instradamento mirato delle segnalazioni

Per ciascuna categoria di email segnalate puoi scegliere fino a 25 destinatari (incluse le caselle per la posta indesiderata) Inoltre le email possono essere instradate verso specifiche caselle in base alla loro classificazione. Ciò consente agli amministratori di eliminare la probabilità che le minacce si infiltrino in eventuali crepe della protezione e permette di assegnare le attività di risanamento in base al livello di gravità.

Interfaccia di facile utilizzo

La nostra interfaccia grafica intuitiva facilita l’impostazione e attivazione del tuo account. Le impostazioni altamente personalizzabili possono essere monitorate e regolate tramite la console di gestione basata sul web di PhishAlarm Analyzer.

Preziose informazioni aziendali

I report di PhishAlarm Analyzer includono dati aggregati sulle email e le rispettive categorie, oltre a dati più approfonditi sugli utenti che le hanno segnalate. Gli amministratori hanno un colpo d’occhio sul modo in cui vengono classificate le email in arrivo e sulle variazioni rispetto al mese precedente.