Une protection proactive contre l’hameçonnage
L’union fait la force. Tirez parti de la puissance du laboratoire d’identification des menaces de KnowBe4 et du réseau d’utilisateurs finaux de KnowBe4 dans le monde entier pour vous protéger contre les attaques d’hameçonnage et d’ingénierie sociale, tant les plus récentes que celles en mutation.
Grâce à la fonctionnalité de Liste de blocage globale de PhishER Plus, créez facilement la liste de blocage spécifique de votre organisation et optimisez vos filtres d’e-mail Microsoft 365 sans quitter la console PhishER. Les entrées de la liste de blocage concernant des menaces avérées recueillies auprès de plus de 10 millions d’utilisateurs formés sont exploitées pour empêcher automatiquement les nouveaux messages entrants d’atteindre les boîtes de réception de vos utilisateurs.
Ce flux de menaces est mis à jour en permanence et géré par KnowBe4. Il peut être synchronisé avec votre serveur de messagerie Microsoft 365. Vous pouvez également utiliser votre propre liste de blocage privée pour Microsoft 365 plutôt que de recourir à la mutualisation.
Global PhishRIP est une fonctionnalité de mise en quarantaine des e-mails qui s’intègre à Microsoft 365 et à Google Workspace afin que votre équipe de réaction aux incidents puisse agir rapidement et facilement.
Cette fonctionnalité vous permet de supprimer une menace identifiée de toutes les boîtes de réception des utilisateurs, d’immuniser ces boîtes de réception contre les menaces non signalées, et de vous protéger contre de futures menaces en supprimant et en mettant en quarantaine certains e-mails ou en restaurant des e-mails légitimes. Les messages qui correspondent à des menaces d’hameçonnage identifiées, et que d’autres clients de PhishER Plus ont éliminés des boîtes de réception de leur organisation, sont validés par le laboratoire d’identification des menaces de KnowBe4. Ces messages sont automatiquement mis en quarantaine et supprimés des boîtes de réception de tous vos utilisateurs.
PhishER Plus vous permet de définir le niveau de priorité de chaque message signalé selon trois catégories : Légitime, Courrier indésirable ou Menace. Les règles YARA vous permettent d’attribuer vos tâches les plus importantes, et PhishER Plus vous aide à développer un processus qui priorise automatiquement autant de messages que possible sans intervention humaine. PhishER Plus permet à votre équipe de traiter plus rapidement les menaces les plus dangereuses en examinant les attributs des messages signalés et en classant les messages les plus critiques en fonction du degré de priorité.
Les salles d’urgence vous aident à identifier les messages similaires signalés par vos utilisateurs. PhishER Plus regroupe ces messages selon leurs points communs et les présente dans des affichages préfiltrés par le système en fonction des objets, des expéditeurs, des pièces jointes et des URL qui reviennent le plus souvent. Chaque salle d’urgence est interactive : vous pouvez explorer dans l’ordre hiérarchique les affichages préfiltrés de la boîte de réception et prendre les mesures nécessaires pour tous les messages connexes.
Grâce à l’intégration de l’API de PhishER Plus et à la prise en charge de plusieurs destinations syslog, vous pouvez connecter PhishER Plus aux produits de votre système de sécurité actuel et transférer ainsi les données vers les plateformes populaires de sécurité des e-mails, de veille sur les menaces, de création de tickets et de gestion des informations et des événements de sécurité (SIEM). Vous pouvez également envoyer des événements à partir de PhishER Plus et les ajouter au calendrier de vos utilisateurs dans votre plateforme KnowBe4. Vous pouvez utiliser ces événements pour créer des campagnes spécifiques d’hameçonnage et de formation permettant à vos utilisateurs de mieux identifier et signaler les e-mails suspects grâce au Phish Alert Button. PhishER Plus s’intègre également à des services externes tels que VirusTotal pour faciliter l’analyse des pièces jointes et des domaines malveillants.
PhishML est un module d’apprentissage automatique de PhishER Plus qui vous permet d’identifier et d’évaluer les messages suspects signalés par vos utilisateurs dès le début de votre processus de priorisation des messages. PhishML analyse chaque message arrivant sur la plateforme PhishER Plus et vous fournit les informations nécessaires pour rendre votre processus de priorisation plus simple, rapide et précis.
PhishML apprend en permanence des messages qui sont signalés par vous-même, mais aussi par les autres membres de la communauté des utilisateurs de PhishER Plus. En d’autres termes, le modèle d’apprentissage est alimenté par de nouvelles données afin d’améliorer en permanence sa précision. Un nombre plus important de messages peut être priorisé automatiquement selon la catégorisation PhishER Plus, ce qui peut vous faire gagner encore plus de temps.
PhishFlip est une fonctionnalité de PhishER Plus qui convertit automatiquement les attaques par hameçonnage ciblant votre organisation signalées par vos utilisateurs en campagnes sécurisées de simulation d’hameçonnage sur votre plateforme KnowBe4. Avec PhishFlip, vous pouvez immédiatement « retourner » une attaque dangereuse et la transformer en opportunité de formation concrète pour vos utilisateurs.
PhishER Plus Threat Intel est une nouvelle fonctionnalité ajoutée à PhishER Plus de KnowBe4 qui fournit aux utilisateurs des données instantanées sur la réputation Internet et permet de créer des réponses intelligentes et automatisées aux menaces Web.
