KnowBe4 PhishER

Mit PhishER kann Ihr Team große Mengen an E-Mail-Nachrichten priorisieren, analysieren und verwalten – und zwar schnell! Das spart ihnen viel Zeit!

Merkmale	PhishER	PhishER Plus
Automatische Nachrichtenpriorisierung	Y	Y
Notaufnahme	Y	Y
KnowBe4s E-Mail-Add-In-Schaltfläche	Y	Y
Einfache und erweiterte Regelerstellung	Y	Y
Benutzerdefinierte Workflows	Y	Y
Sicherheitsrollen	Y	Y
PhishML TM	Y	Y
PhishRIP TM	Y	Y
PhishFlip TM	Y	Y
PhishER-Blockliste für Microsoft 365	Y	Y
Datenanreicherungsintelligenz	Y	Y
SIEM-Integrationen	Y	Y
Globale PhishER-Blockliste für Microsoft 365		Y
Global PhishRIP für Microsoft 365		Y
Analyse unterstützt durch KnowBe4 Threat Research Lab		Y
CrowdStrike Falcon Sandbox-Integration		Y

Mit PhishER E-Mail-Bedrohungen schneller erkennen und darauf reagieren

Durch die automatische Priorisierung von E-Mails hilft PhishER™ Ihrem InfoSec- und Security Operations-Team dabei, den Posteingangslärm zu durchdringen und schneller auf die gefährlichsten Bedrohungen zu reagieren.

Da Phishing nach wie vor der am häufigsten verwendete Vektor für Cyberangriffe ist, melden die meisten Endbenutzer Ihrem Incident-Response-Team viele E-Mail-Nachrichten, von denen sie „denken“, dass sie potenziell schädlich sein könnten.

Ob Sie Ihre Mitarbeiter durch Schulungen zum Thema Sicherheitsbewusstsein führen oder nicht, ändert nichts an der Tatsache, dass Ihre Benutzer wahrscheinlich bereits in irgendeiner Form potenziell gefährliche E-Mails in Ihrem Unternehmen melden. Die Zunahme dieses E-Mail-Verkehrs … kann ein neues Problem darstellen!

Bei der Flut an Spam und bösartigen E-Mails, die Ihr Netzwerk angreifen, schaffen es etwa 7-10 % davon durch Ihre Filter. Da nur etwa 1 von 10 von Benutzern gemeldeten E-Mails als tatsächlich bösartig verifiziert wird, stellt sich die Frage, wie Sie nicht nur die hochriskanten Phishing-Angriffe und -Bedrohungen bewältigen, sondern auch die anderen 90 % der von Benutzern gemeldeten Nachrichten präzise und effizient verwalten können. Jetzt gibt es PhishER.

Was ist PhishER?

PhishER ist die Schlüsselkomponente eines wesentlichen Sicherheits-Workstreams. Es ist Ihre leichtgewichtige SOAR-Plattform (Security Orchestration, Automation and Response), mit der Sie Ihre Reaktion auf Bedrohungen orchestrieren und die große Menge potenziell bösartiger E-Mail-Nachrichten verwalten können, die von Ihren Benutzern gemeldet werden. Und durch die automatische Priorisierung von E-Mails hilft PhishER Ihrem InfoSec- und Security Operations-Team, den Posteingangsmüll zu durchdringen und schneller auf die gefährlichsten Bedrohungen zu reagieren.

Darüber hinaus können Sie mit PhishER den Arbeitsablauf der 90 % der gemeldeten E-Mails automatisieren, die keine Bedrohungen darstellen. Die Orchestrierung von Incident Response (IR) kann Ihrem Sicherheitsteam problemlos sofortige Effizienzsteigerungen bringen, aber der potenzielle Nutzen ist noch viel größer.

Mit der richtigen Strategie und Planung kann Ihr Unternehmen ein vollständig orchestriertes und intelligentes SOC aufbauen, das den heutigen Bedrohungen gewachsen ist. PhishER ermöglicht einen kritischen Arbeitsablauf, der Ihren IR-Teams hilft, gemeinsam die Phishing-Bedrohung einzudämmen, und eignet sich für jedes Unternehmen, das potenziell bösartige Nachrichten automatisch priorisieren und verwalten möchte – präzise und schnell! PhishER ist als eigenständiges Produkt oder als Zusatzoption für aktuelle KnowBe4-Kunden erhältlich.

Warum PhishER wählen?

PhishER ist eine einfache und benutzerfreundliche webbasierte Plattform mit wichtigen Workstream-Funktionen, die als Ihre Phishing-Notaufnahme dient, um von Benutzern gemeldete Nachrichten zu identifizieren und darauf zu reagieren. PhishER hilft Ihnen dabei, schnell zu priorisieren und zu analysieren, welche Nachrichten legitim sind und welche nicht. Mit PhishER kann Ihr Team eine große Menge an E-Mail-Nachrichten priorisieren, analysieren und verwalten – und zwar schnell! Das Ziel besteht darin, Ihnen und Ihrem Team dabei zu helfen, so viele Nachrichten wie möglich automatisch zu priorisieren, mit der Möglichkeit, die von PhishER empfohlenen Schwerpunkte zu überprüfen und die gewünschten Maßnahmen zu ergreifen.

Mit den Sicherheitsrollen von PhishER können Sie die Arbeitslast Ihres Teams bei der E-Mail-Analyse und -Beseitigung ganz einfach innerhalb von PhishER verteilen. Verwenden Sie Sicherheitsrollen mit eingeschränktem und vollständigem Zugriff, um ein mehrstufiges Vorfallreaktionssystem basierend auf den Schweregraden Ihrer von Benutzern gemeldeten Nachrichten in PhishER zu implementieren.

Hauptvorteile

• Die vollständige Integration mit dem Phish Alert Button von KnowBe4 ermöglicht die automatische Priorisierung von E-Mails, die keine Bedrohung darstellen
• Durchbrechen Sie den Lärm Ihres IR-Posteingangs und reagieren Sie schneller und effizienter auf die gefährlichsten Bedrohungen.
• Geben Sie IR-Ressourcen frei, um die 90 % der Nachrichten zu identifizieren und zu verwalten, die entweder Spam oder legitime E-Mails sind.
• Erkennen Sie Cluster oder Gruppen von Nachrichten anhand von Mustern, die Ihnen dabei helfen können, einen groß angelegten Phishing-Angriff auf Ihr Unternehmen zu identifizieren.
• Erfüllen Sie kritische SLAs innerhalb Ihrer Organisation, um Bedrohungen und legitime E-Mails zu verarbeiten und zu priorisieren.
• Mithilfe von Vorlagen für automatisierte E-Mail-Antworten können Sie Ihren Mitarbeitern schnell mitteilen, welche E-Mails sie benötigen, um weiterarbeiten zu können.
• Erstellen Sie benutzerdefinierte Workflows für Aufgaben wie Priorisierung und Warnmeldungen, damit sich das IR-Team auf die richtigen Nachrichten konzentrieren kann.
• PhishML ™ ist ein PhishER-Maschinenlernmodul, das jede Nachricht analysiert, die auf der PhishER-Plattform eingeht, und Ihnen Informationen liefert, die Ihren Priorisierungsprozess einfacher, schneller und genauer machen
• PhishRIP ™ ist eine PhishER-E-Mail-Quarantänefunktion, die in Microsoft 365 integriert ist und
  Google Workspace hilft Ihnen beim Entfernen, Impfen und Schützen vor E-Mail-Bedrohungen, sodass Sie aktive Phishing-Angriffe schnell unterbinden können.
• PhishFlip ™ ist eine PhishER-Funktion, die von Benutzern gemeldete Phishing-Angriffe, die auf Ihr Unternehmen abzielen, automatisch in sichere simulierte Phishing-Kampagnen umwandelt - in Echtzeit

So funktioniert PhishER

PhishER verarbeitet von Benutzern gemeldete Phishing- und andere verdächtige E-Mails, indem es E-Mails anhand von Regeln, Tags und Aktionen gruppiert und kategorisiert. PhishML, das benutzerdefinierte Modul für maschinelles Lernen, analysiert Nachrichten und generiert Vertrauenswerte, die zum Markieren von Nachrichten verwendet werden. PhishRIP hilft Ihnen dabei, verdächtige Nachrichten, die sich noch in Postfächern in Ihrer gesamten Organisation befinden, einfach zu finden und unter Quarantäne zu stellen. PhishFlip verwandelt entschärfte Phishing-E-Mails automatisch in Trainingsmöglichkeiten, indem es sie in simulierte Phishing-Kampagnen umwandelt.

Automatische Nachrichtenpriorisierung

PhishER hilft Ihnen dabei, jede gemeldete Nachricht einer der drei Kategorien zuzuordnen: Sauber, Spam oder Bedrohung. Durch von Ihnen festgelegte Regeln hilft Ihnen PhishER dabei, Ihren Prozess so zu entwickeln, dass so viele Nachrichten wie möglich automatisch und ohne menschliches Eingreifen priorisiert werden.

Durch die automatische Priorisierung von E-Mails, die keine Bedrohung darstellen, hilft PhishER Ihrem Team, schneller auf die gefährlichsten Bedrohungen zu reagieren. PhishER lässt sich problemlos in die E-Mail-Add-In-Schaltfläche „Phish Alert“ von KnowBe4 integrieren und funktioniert auch durch Weiterleitung an ein dediziertes Postfach. PhishER überprüft die Attribute gemeldeter Nachrichten und ordnet die kritischsten Nachrichten nach Priorität.

Einfache und erweiterte Regelerstellung

Sie können benutzerdefinierte Regeln erstellen, die integrierten YARA-basierten Systemregeln verwenden oder vorhandene YARA-Regeln bearbeiten. Mit dem YARA Basic Editor von PhishER können Sie ganz einfach Zeichenfolgen und Bedingungen für Ihre Regeln erstellen. Sie können Systemregeln verwenden, um Ihre Regelanforderungen zu vereinfachen, oder sie kopieren und ändern, um Regeln je nach Kompetenz Ihres Incident-Response-Teams anzupassen.

PhishML™

PhishML von KnowBe4 ist ein PhishER-Maschinenlernmodul , das Ihnen hilft, die verdächtigen Nachrichten, die von Ihren Benutzern gemeldet werden, zu Beginn Ihres Nachrichtenpriorisierungsprozesses zu identifizieren und zu bewerten. PhishML analysiert jede Nachricht, die auf der PhishER-Plattform eingeht, und liefert Ihnen die Informationen, um Ihren Priorisierungsprozess einfacher, schneller und genauer zu gestalten.

PhishML lernt ständig auf der Grundlage der Nachrichten, die nicht nur von Ihnen, sondern auch von anderen Mitgliedern der PhishER-Benutzergemeinschaft getaggt werden! Das bedeutet, dass das Lernmodell mit neuen Daten gefüttert wird, um seine Genauigkeit ständig zu verbessern, und mehr Nachrichten können automatisch auf der Grundlage der Kategorisierung von PhishER priorisiert werden, was Ihnen noch mehr Zeit spart .

PhishRIP™

PhishRIP von KnowBe4 ist eine E-Mail-Quarantänefunktion, die sich in Microsoft 365 und Google Workspace integrieren lässt und Ihnen dabei hilft, E-Mail-Bedrohungen zu entfernen, zu immunisieren und Ihr Unternehmen vor ihnen zu schützen, sodass Sie aktive Phishing-Angriffe schnell unterbinden können.

Mit PhishRIP können Sie:

• Entfernen: Sobald PhishER eine Bedrohung identifiziert hat, haben Sie die Möglichkeit, dieselben oder ähnliche Nachrichten aus allen E-Mail-Ordnern zu entfernen, einschließlich dem Posteingang, den gesendeten Ordnern und dem Papierkorb.
• Impfen: Da es wahrscheinlich Benutzer gibt, die dieselben E-Mail-Bedrohungen erhalten und diese nicht melden, unterstützt Sie PhishRIP bei der Überwachung und Erkennung dieser nicht gemeldeten E-Mail-Bedrohungen, sodass Sie sie melden, unter Quarantäne stellen und analysieren können.
• Schützen: Sobald alle unmittelbaren Bedrohungen behandelt wurden, haben Sie Zeit, die Bedrohungsdetails zu analysieren, um in Zukunft weiterhin Schutz zu bieten. Mit PhishRIP können Sie Nachrichten an Ihre betroffenen Benutzer senden, Nachrichten aus den Postfächern Ihrer Benutzer löschen, sie unter Quarantäne stellen oder Nachrichten wiederherstellen, die als legitim identifiziert wurden.

Microsoft 365-Blockliste

Mit der PhishER-Blocklist-Funktion können Sie ganz einfach eine einzigartige Liste mit Blocklist-Einträgen für Ihr Unternehmen erstellen und Ihre Microsoft 365-E-Mail-Filter erheblich verbessern, ohne die PhishER-Konsole verlassen zu müssen. Sie können jetzt gemeldete Nachrichten verwenden, um zu verhindern, dass zukünftige bösartige E-Mails mit demselben Absender, derselben URL oder demselben Anhang andere Benutzer erreichen! Die PhishER Plus Global Blocklist ist ähnlich, wird jedoch von unserem einzigartigen Crowdsourcing-Bedrohungs-Feed unterstützt, damit Sie Phishing-Angriffe automatisch blockieren können, bevor sie Ihren Mailserver erreichen und in die Posteingänge Ihrer Benutzer gelangen.

PhishFlip ^™

PhishFlip ist eine PhishER-Funktion, mit der Sie in Echtzeit reagieren und den Spieß umdrehen können. Mit PhishFlip können Sie einen gefährlichen Angriff jetzt sofort in eine sofortige reale Trainingsmöglichkeit für Ihre Benutzer umwandeln . Mit PhishFlip können Sie die von Benutzern gemeldeten und von PhishER identifizierten Phishing-E-Mail-Bedrohungen nutzen und einen aktiven Phishing-Angriff in eine sichere simulierte Phishing-Kampagne umwandeln.

PhishFlip entfernt die echten E-Mail-Bedrohungen, die PhishRIP entfernt hat, und erstellt eine entschärfte, täuschend echte Version dieser Nachricht. Anschließend startet PhishFlip automatisch eine simulierte Phishing-Kampagne in Ihrer KnowBe4-Konsole und ersetzt die echten Phishing-E-Mails in den Postfächern Ihrer Benutzer sofort durch einen entschärften Phishing-Sicherheitstest. So realistisch geht es kaum!

Notaufnahme

PhishER bietet „Notrufe“, mit denen Sie ähnliche Nachrichten identifizieren können, die von Ihren Benutzern gemeldet wurden. Notrufe bestehen aus vorgefilterten Ansichten Ihrer Nachrichten, die in Ihrem PhishER-Posteingang ungelöst sind. Diese Nachrichten werden dynamisch nach Gemeinsamkeiten gruppiert und enthalten systemvorgefilterte Ansichten für Nachrichten nach Top-Betreffzeilen, Top-Absendern, Top-Anhängen und Top-URLs.

Jeder Raum ist interaktiv, sodass Sie in gefilterte Posteingangsansichten der Nachrichten einsteigen und gleichzeitig für alle zugehörigen Nachrichten Maßnahmen ergreifen können. Die Übersicht der Notaufnahmeräume ermöglicht es Ihnen, sofort zu priorisieren, welcher Raum die meisten Nachrichten enthält und Aufmerksamkeit erfordert.

Was ist SOAR?

Definition von Security Orchestration, Automation and Response : eine Koordination automatisierter Sicherheitsaufgaben über verbundene Sicherheitsanwendungen und -prozesse hinweg.

Selbst für das erfahrenste Sicherheitsteam ist es nicht einfach, Geschwindigkeit zu erreichen. Bestimmte Aspekte der Cybersicherheit können langsam sein, z. B. das Kopieren und Einfügen von Informationen von einem Tool in ein anderes.

Anstatt sich auf die Identifizierung von Bedrohungen und die Priorisierung von Reaktionsmaßnahmen zu konzentrieren, versuchen IR-Teams und SOCs verzweifelt, mit dem immer größer werdenden Stapel einfacher, sich wiederholender Aufgaben Schritt zu halten. Im besten Fall verlangsamt oder frustriert dies Ihr Team. Im schlimmsten Fall werden Bedrohungen dadurch nicht erkannt.

• Orchestrierung – Sicherheitsorchestrierung ist die Verbindung und Integration verschiedener Sicherheitsanwendungen und -prozesse.
• Automatisierung – Sicherheitsautomatisierung ist die automatische Handhabung einer Aufgabe in einer maschinenbasierten Sicherheitsanwendung, die andernfalls manuell von einem Cybersicherheitsexperten durchgeführt werden müsste.

Datenanreicherungsintelligenz

PhishER lässt sich in externe Dienste wie VirusTotal integrieren, um Anhänge und bösartige Domänen zu analysieren. Mithilfe von URL Unwinding erweitert PhishER verkürzte URLs automatisch, um die potenzielle Bedrohungsstufe des endgültigen Ziels zu erkennen.

SIEM-Integrationen

Mit der API-Integration von PhishER können Sie PhishER mit Ihrer vorhandenen Sicherheitsinfrastruktur verbinden und Ihre Sicherheitsinvestitionen maximieren. Nutzen Sie die nahtlose, bidirektionale API-Integration in Ihren aktuellen Sicherheits-Stack: SIEM, Erkennungstools, Ticketsysteme und mehr.

PhishER lässt sich außerdem in Ihr Unternehmen integrieren, indem es Daten in beliebte SIEM-Plattformen wie Splunk und QRadar überträgt. Dank der Unterstützung mehrerer verfügbarer Syslog-Ziele ist es außerdem möglich, Daten in beliebig viele andere Systeme zu übertragen.