Skip to content
検索 localization globe
日本語
キャンセル

PhishER Plusの機能

最新のフィッシング脅威をプロアクティブに防御するPhishER Plusの機能をご覧ください。
Features-black-1 Features 概要 datasheet datasheet-hover データシート Video overview-hover 動画の概要 Quote Quote 見積りを依頼

プロアクティブなフィッシング対策

Human-Vetted Threat Intelligence
人の手によって精査された脅威インテリジェンス
数の多さを強みに。KnowBe4 Threat Research Labと世界中にあるKnowBe4のエンドユーザーネットワークを活用し、進化する新たなフィッシングやソーシャルエンジニアリング攻撃から企業や組織を守りましょう。
Global Blocklist for Microsoft 365
Microsoft 365向けグローバルブロックリスト

PhishER Plusのグローバルブロックリスト機能を使えば、PhishER Plusコンソールを離れることなく組織独自のブロックリストを簡単に作成し、Microsoft 365メールフィルターを劇的に改善することができます。トレーニングを受けた1,000万人以上のユーザーからクラウドソースされた検証済みの脅威のブロックリストエントリーを利用し、これと一致するメッセージをユーザーが受信しないよう自動的にブロックします。

脅威フィードはKnowBe4が管理し、継続的にアップデートされます。Microsoft 365メールサーバーとの同期も可能です。また、クラウドソースではなく自分専用のMicrosoft 365のブロックリストを利用することもできます。

GlobalPhishRIP
グローバルPhishRIP

グローバルPhishRIPはMicrosoft 365やGoogle Workspaceと連携したメール検疫機能です。これによりインシデント対応チームは迅速かつ容易に問題に対処することができます。

グローバルPhishRIPがあれば、特定された脅威をすべてのユーザーのメールボックスから削除し、報告されていない脅威を予防することができます。また、データの削除、隔離、また正当なメールの復元など、将来的な脅威からユーザーを保護するための機能が詰まっています。他のPhishER Plusユーザーが企業や組織のメールボックスから各自削除したフィッシングの脅威と一致するメッセージは、その後KnowBe4 Threat Research Labによる検証を受けます。メッセージは自動的に隔離され、ユーザーのすべての受信トレイから削除されます。

Automatic Message Prioritization
自動メッセージ優先順位付け
PhishER Plusは、従業員から報告されたメッセージをClean(正常)、Spam(スパム)、Threat(脅威)の3つのカテゴリーに分類します。優先順位の高いものをアサインできるYARAルールを使用して、PhishER Plusができるだけ少ない人手で、できるだけ多くのメッセージに自動的に優先順位を付けるプロセスの開発を支援します。PhishER Plusは、報告されたメッセージの属性を確認し、優先順位に基づいて最も重要なメッセージをランク付けすることで、チームが最も危険な脅威に迅速に対応できるようにします。
Emergency Rooms
ER(Emergency Room:緊急対策室)
緊急対策室は、ユーザーから報告されたメッセージと類似したメッセージの識別を支援します。PhishER Plusはこれらのメッセージを共通項によって動的にグループ化し、上位件名(Top Subject Lines)、上位送信者(Top Senders)、上位添付ファイル(Top Attachments)、上位URL(Top URLs)といった具合にメッセージを事前フィルタリングし、システムビューで表示します。各緊急対策室はインタラクティブ仕様で、フィルタリングされた受信ボックスビューにドリルダウンし、関連するすべてのメッセージに対してアクションを起こすことができます。
Integration
インテグレーション
PhishER PlusのAPI統合と複数のsyslog出力先のサポートを利用して、PhishER Plusを既存のセキュリティスタック製品と接続し、一般的なメールセキュリティ、脅威インテリジェンス、チケッティングやSIEMプラットフォームにデータをプッシュすることができます。さらに、PhishER Plusからイベントを送信し、KnowBe4プラットフォームのタイムラインにこれを追加することもできます。これらのイベントを利用すると、特定のフィッシングやトレーニングキャンペーンをカスタマイズし、Phish Alert Buttonから不審なメールを特定し報告できるようになります。またPhishER Plusは、添付ファイルや悪意あるドメインを解析するためにVirusTotalのような外部サービスと連携することもできます。
PhishML
PhishML

PhishMLはPhishER Plusの機械学習モジュールです。メッセージの優先順位付けプロセスの最初に、ユーザーから報告される不審なメッセージを特定し、評価します。また、PhishER Plusプラットフォームに入ってくるすべてのメッセージを分析し、優先順位付けのプロセスをより簡単、迅速、かつ正確にするための情報を提供します。

PhishMLは、担当者やPhishER Plusユーザーコミュニティの他のメンバーによってタグ付けされたメッセージに基づき、常に学習しています。つまり、学習モデルは常に新しいデータを与えられ、その精度を向上します。さらに多くのメッセージをPhishER Plusの分類に基づいて自動的に優先順位付けすることができるため、時間を節約することができます。

PhishFlip
PhishFlip

ユーザーから報告されたフィッシング攻撃を、KnowBe4プラットフォーム上で自動的に安全なフィッシングキャンペーンのシミュレーションに変換します。PhishFlipを使うことで、今発生している個人宛の危険な攻撃を無害化し、逆に社内でのメール演習としてタイムリーに使用することができます。

PhishERPlus Threat Intel
PhishER Plus Threat Intel

PhishER Plus Threat Intelは、KnowBe4のPhishER Plusに追加された新機能です。インターネット上のレピュテーションデータをユーザーに即座に提供し、ウェブ脅威に対し自動で適切に対応します。

CrowdStrike Falcon Sandbox Integration
CrowdStrike Falcon Sandboxの統合
この統合により、Crowdstrike Falcon Sandboxのライセンスがあれば、管理者は、悪意のある可能性のあるファイルを一つのコンソールから迅速かつ効率的に調査できるようになります。CrowdStrike Falcon Sandboxは、ファイルやURLに悪意のあるコンテンツが含まれていないかどうかを保護されたサンドボックス環境で安全に分析できるマルウェア分析ツールです。
デモをリクエスト 見積りを依頼

見積りを依頼

フィッシング対策を強化する準備はできましたか?ぜひお問い合わせください。
Fill out the form to download your free tool.