Proaktive Phishing-Abwehr
Alle für alle. Das Threat Research Lab von KnowBe4 und das Netzwerk aus KnowBe4-Endnutzern und -Endnutzerinnen bilden ein gutes Team. Nutzen Sie deren gemeinsame Power, um sich vor neuen und aktuellen Phishing- und Social-Engineering-Angriffen zu schützen.
Erstellen Sie über die globale PhishER Plus-Blockliste eine individuelle Liste mit gesperrten Einträgen für Ihr Unternehmen, Ihre Institution oder Ihre Organisation und verbessern Sie Ihre Microsoft 365-E-Mail-Filter direkt in Ihrer PhishER Plus-Konsole. Mithilfe von Blocklisteneinträgen von validierten Bedrohungen – gemeldet von mehr als 10 Millionen geschulten Nutzern und Nutzerinnen – werden übereinstimmende neue eingehende Nachrichten automatisch blockiert, bevor Sie in den Posteingängen Ihrer Nutzer und Nutzerinnen landen.
Dieser fortlaufend aktualisierte Bedrohungsfeed wird von KnowBe4 verwaltet und mit Ihrem Microsoft 365-E-Mail-Server synchronisiert. Sie können für Microsoft 365 stattdessen jedoch auch Ihre eigene private Blockliste verwenden.
Die globale PhishRIP-Funktion ist eine Quarantänefunktion für E-Mails mit Unterstützung für Microsoft 365 und Google Workspace, dank der Ihr IR-Team schnell reagieren und Maßnahmen ergreifen kann.
Mithilfe der globalen PhishRIP-Funktion lassen sich identifizierte Bedrohungen aus allen Posteingängen Ihrer Nutzer und Nutzerinnen entfernen, nicht gemeldete Bedrohungen isolieren und zukünftige Bedrohungen vermeiden, indem legitime E-Mails gelöscht, unter Quarantäne gestellt oder wiederhergestellt werden. Nachrichten, die mit einer von anderen PhishER Plus-Kunden erkannten Phishing-Bedrohung übereinstimmen und aus den Posteingängen dieses Unternehmens, dieser Institution oder dieser Organisation entfernt wurden, werden im Anschluss vom Threat Research Lab von KnowBe4 überprüft. Diese Nachrichten werden automatisch in Quarantäne verschoben und aus allen Posteingängen Ihrer Nutzer und Nutzerinnen entfernt.
Mit PhishER Plus weisen Sie jede gemeldete Nachricht einer von drei Kategorien zu: Sicher, Spam oder Bedrohung. Sie weisen anhand von YARA-Regeln die wichtigsten Inhalte zu und PhishER Plus schlägt Prozesse vor, um automatisch so viele Nachrichten wie möglich ohne Nutzereingriff zu priorisieren. Mithilfe von PhishER Plus kann Ihr Team schneller auf die gefährlichsten Bedrohungen reagieren, indem es die Attribute gemeldeter Nachrichten überprüft und die bedenklichsten Nachrichten nach Priorität einstuft.
In den Emergency Rooms befinden sich ähnliche, von Nutzer:innen gemeldete Nachrichten. Diese Nachrichten werden von PhishER Plus nach bestimmten Eigenschaften gruppiert. Die gefilterten Ansichten führen Nachrichten nach „Häufigste Betreffzeilen“, „Häufigste Absender“, „Häufigste Anhänge“ und „Häufigste URLs“ auf. Die einzelnen Emergency Rooms sind interaktiv. Sie können die gefilterten Ansichten der Inbox eingehender untersuchen und Maßnahmen für alle zugehörigen Nachrichten in die Wege leiten.
Dank API-Integration von PhishER Plus und Syslog-Unterstützung lässt sich PhishER Plus mit Ihren vorhandenen Sicherheitsprodukten verknüpfen, um Daten in gängige E-Mail-Sicherheits-, Threat Intelligence-, Ticketing- und SIEM-Plattformen zu übertragen. Darüber hinaus können Sie Ereignisse von PhishER Plus aus senden und zu den Zeitleisten der Nutzer und Nutzerinnen in Ihrer KnowBe4-Plattform hinzufügen. Erstellen Sie anhand dieser Ereignisse spezifische Phishing- und Trainingskampagnen, damit Ihre Nutzer und Nutzerinnen verdächtige E-Mails besser erkennen und über den Phish Alert Button melden. PhishER Plus bietet auch Integrationen in externe Dienste wie VirusTotal, um Anhänge und schädliche Domains zu analysieren.
PhishML ist ein PhishER Plus-Modul für maschinelles Lernen, mit dem Sie verdächtige Nachrichten, die von Nutzern und Nutzerinnen gemeldet werden, am Anfang des Priorisierungsprozesses identifizieren und bewerten können. PhishML analysiert jede auf der PhishER Plus-Plattform eingehende Nachricht und stellt Ihnen Informationen für einen schnellen, genauen und einfachen Priorisierungsprozess bereit.
PhishML entwickelt sich basierend auf den Nachrichten, die von Ihnen und anderen Nutzern und Nutzerinnen der PhishER Plus-Community getaggt werden, kontinuierlich weiter. Das Modul wird dank der neu bereitgestellten Daten immer besser und genauer. So können in PhishER Plus noch mehr Nachrichten automatisch kategorisiert werden.
PhishFlip ist eine Funktion von PhishER Plus, bei der von Nutzern und Nutzerinnen gemeldete tatsächliche Phishing-Angriffe in einer sicheren Simulation für Phishing-Kampagnen auf Ihrer KnowBe4-Plattform eingesetzt werden. Mit PhishFlip können Sie einen gefährlichen Angriff unmittelbar in wirklichkeitsnahes Training „verwandeln“.
