PhishER

Individua e Rispondi alle Minacce Email più Rapidamente

Grazie all’assegnazione automatica di priorità, il tuo Security Team può eliminare il rumore dei falsi positivi e rispondere più rapidamente alle minacce più pericolose.

Dal momento che il phishing rimane il vettore di attacco più usato dai cyber criminali, molti utenti riportano al tuo Incident Response team un sacco di email che ‘pensano’ potrebbero essere potenzialmente dannose.

Che tu abbia o non abbia formato i tuoi impiegati alla security awareness non modifica il fatto che probabilmente i tuoi utenti stiano già inoltrando per la verifica email potenzialmente pericolose per la tua organizzazione. L’aumento di questo traffico email…può rappresentare un problema!

PhisER gestione email

Con il profluvio di spam e email malevole che attacca la tua rete, circa il 10-15% riesce a superare i tuoi filtri. E, con circa 1 email riportata su 10 che è effettivamente pericolosa, come puoi  gestire in modo efficace ed accurato non solo gli attacchi e le minacce ad alto rischio ma anche il restante 90% delle email legittime? Ora puoi, con PhishER.

Perché scegliere PhishER?

PhishER è una semplice piattaforma web di utilizzo immediato che serve come Emergency Room per identificare e rispondere ai messaggi riportati dagli utenti. PhishER ti aiuta ad assegnare livelli di priorità e ad analizzare quali messaggi sono legittimi e quali no – rapidamente. Con PhishER, il tuo team può assegnare priorità, analizzare e gestire enormi volumi di messaggi email – subito! Lo scopo è quello di aiutare te e il tuo team ad automatizzare quanto più possibile questo processo, con la possibilità di rivedere i punti focali raccomandati ed intraprendere le azioni necessarie.

Vantaggi Chiave

• La completa integrazione con il Phish Alert Button di KnowBe4 permette l’assegnazione automatica di livelli di priorità alle email che non sono minacce

• Elimina il rumore dei falsi positivi e rispondi alle minacce più pericolose in modo più rapido ed efficiente

• Libera risorse IR per identificare e gestire il 90% delle email che sono spam o legittime

• Ottieni cluster o gruppi di messaggi in base a pattern che possono aiutarti ad individuare un attacco di phishing diffuso contro la tua organizzazione

• Soddisfa SLA critici per la tua organizzazione nel processare e assegnare priorità a minacce ed email legittime

• Template di risposta automatici ti permettono di riferire più rapidamente ai tuoi impiegati i risultati della tua verifica in modo che possano continuare a lavorare

• Puoi creare workflow personalizzati per compiti come la prioritizzazione e gli altert in modo che il tuo team IR possa focalizzarsi sui messaggi giusti

Richiedi una Demo

Come Funziona PhishER

PhisER-works

PhishER processa le email riportate dagli utenti come possibile phishing o minaccia raggruppandole e categorizzandole per regole, tag e azioni.

Assegnazione Automatica Priorità

PhishER ti permette di assegnare i messaggi in tre categorie: Clean, Spam, o Threat. Grazie alle regole che puoi impostare, PhishER ti aiuta a sviluppare un processo per assegnare automaticamente un livello di priorità a quanti più messaggi possibile senza interazione umana.

Con la prioritizzazione automatica delle email che non sono minacce, PhishER permette al tuo team di rispondere alle minacce più pericolose in minor tempo. PhishER può integrarsi con l’add-on Phish Alert button ed inoltrare i messaggi ad una casella di posta dedicata. PhishER esamina gli attributi dei messaggi e li categorizza in base alla loro priorità.

Creazione di Regole Facile e Avanzata

Puoi creare regole personalizzate, utilizzare il sistema di regole YARA predefinito, o modificare le regole YARA già esistenti. Puoi usare le regole di sistema per aiutarti a semplificare i tuoi requisiti o copiare e modificare le regole per personalizzarle.

Data Enrichment Intelligence

PhishER si integra con servizi esterni come VirusTotal per aiutarti ad analizzare gli allegati o i domini malevoli. Utilizzando l’URL Unwinding, espande automaticamente i link abbreviate per vedere il potenziale livello di minaccia della destinazione finale.

Integrazione SIEM

PhishER si integra nel sistema della tua organizzazione inviando dati alle più popolari piattaforme SIEM come Splunk e QRadar. Grazie al supporto per molteplici destinazioni syslog, è possibile integrarlo con molti altri sistemi.

Emergency Rooms

La funzionalità “Emergency Rooms” (ERs) di PhishER ti aiuta ad individuare le somiglianze tra numerosi messaggi riportati. Le Emergency Rooms consistono in viste pre-filtrate dei tuoi messaggi non risolti nella tua casella di posta PhishER. Questi messaggi vengono raggruppati in modo dinamico per caratteristiche comuni come Oggetto del Messaggio, Tipo di Allegato e URL.

Ogni ER è interattiva, e ti permette di indagare in profondità sui messaggi filtrati ed intraprendere un’azione nei confronti di tutti i messaggi associati contemporaneamente. La visualizzazione delle ERs ti permette di assegnare immediatamente la priorità a quella ER che contiene un maggior numero di messaggi e/o che richiede maggiore attenzione.

Ancor meglio, puoi definire i criteri per creare le tue proprie ERs ed evidenziare quelle più significative per la tua organizzazione. Ti interessa sapere quanti messaggi cercano di fare spoofing oppure quante notifiche legitime dell’HR vengono riportate dai tuoi utenti? E che ne dici di scoprire se c’è una diffusa campagna di phishing che molti dei tuoi utenti stanno riportando? Le ERs ti danno questa ed altre possibilità.

Che Cos’è SOAR?

SOAR è l’acronimo per Security Orchestration, Automation and Response: la coordinazione di task di sicurezza automatici su applicazioni e processi interconnessi.
Persino per i più esperti team di sicurezza, la velocità non è facile da raggiungere. Certi aspetti della cybersecurity possono essere lenti, come copiare ed incollare informazioni da uno strumento all’altro.
Invece di focalizzarsi sull’individuazione delle minacce e sulla prioritizzazione delle risposte, il team IR e il SOC si arrabattano cercando di tenere il passo con una sfilza di compititi semplici e ripetitivi in continua crescita. Questo, nella migliore delle ipotesi, li rallenta e li frustra. In quella peggiore, permette alle minacce di passare e fare danno.
  • Orchestration – La security orchestration è la connessione e l’integrazione di diversi processi ed applicazioni di sicurezza.
  • Automation – La security automation è la gestione automatica di un compito che altrimenti dovrebbe essere fatto manualmente da un professionista della cybersecurity.

Guarda un Breve Video su PhishER

Vorresti Saperne di Più? Contattaci SUBITO!