Conoce a 4 PhishER

Con PhishER, su equipo puede priorizar, analizar y gestionar un gran volumen de mensajes de correo electrónico de forma rápida. ¡Esto les ahorrará mucho tiempo!

Características	PhishER	PhishER Plus
Priorización automática de mensajes	Y	Y
Salas de emergencia	Y	Y
Botón de complemento de correo electrónico de KnowBe4	Y	Y
Creación de reglas simples y avanzadas	Y	Y
Flujos de trabajo personalizados	Y	Y
Roles de seguridad	Y	Y
PhishMLTM	Y	Y
PhishRIPTM ( Phishing RIPTM) es un término genérico que se refiere a la traducción literal de PhishRIPTM.	Y	Y
PhishFlipTM	Y	Y
Lista de bloqueo de PhishER para Microsoft 365	Y	Y
Inteligencia de enriquecimiento de datos	Y	Y
Integraciones SIEM	Y	Y
Lista de bloqueo global de PhishER para Microsoft 365		Y
PhishRIP global para Microsoft 365		Y
Análisis respaldado por el laboratorio de investigación de amenazas KnowBe4		Y
Integración de CrowdStrike Falcon Sandbox		Y

Identifique y responda a las amenazas de correo electrónico más rápidamente con PhishER

Con la priorización automática de correos electrónicos, PhishER™ ayuda a su equipo de operaciones de seguridad e información a eliminar el ruido de la bandeja de entrada y responder a las amenazas más peligrosas más rápidamente.

Debido a que el phishing sigue siendo el vector de ataque cibernético más utilizado, la mayoría de los usuarios finales informan a su equipo de respuesta a incidentes sobre una gran cantidad de mensajes de correo electrónico que "creen" que podrían ser potencialmente maliciosos.

El hecho de que los empleados reciban o no capacitación sobre concientización sobre seguridad no cambia el hecho de que es probable que sus usuarios ya estén informando de correos electrónicos potencialmente peligrosos de alguna manera dentro de su organización. El aumento de este tráfico de correo electrónico... ¡puede presentar un nuevo problema!

Con la avalancha de spam y correo electrónico malicioso que ataca su red, entre un 7 y un 10 % de ellos logran pasar los filtros. Si solo aproximadamente 1 de cada 10 correos electrónicos informados por los usuarios se verifica como realmente malicioso, ¿cómo puede no solo manejar los ataques y amenazas de phishing de alto riesgo, sino también administrar de manera eficaz y precisa el otro 90 % de los mensajes informados por los usuarios? Ahora existe PhishER.

¿Qué es PhishER?

PhishER es el ingrediente clave de un flujo de trabajo de seguridad esencial. Es su plataforma ligera de orquestación, automatización y respuesta de seguridad (SOAR) para orquestar su respuesta ante amenazas y administrar el gran volumen de mensajes de correo electrónico potencialmente maliciosos informados por sus usuarios. Y, con la priorización automática de correos electrónicos, PhishER ayuda a su equipo de operaciones de seguridad y seguridad de la información a eliminar el ruido de la bandeja de entrada y responder a las amenazas más peligrosas con mayor rapidez.

Además, con PhishER puede automatizar el flujo de trabajo del 90 % de los correos electrónicos denunciados que no son amenazas. La orquestación de la respuesta a incidentes (IR) puede ofrecer fácilmente eficiencias inmediatas a su equipo de seguridad, pero el valor potencial es mucho mayor que eso.

Con la estrategia y la planificación adecuadas, su organización puede crear un SOC inteligente y totalmente orquestado que pueda hacer frente a las amenazas actuales. PhishER permite un flujo de trabajo crítico para ayudar a sus equipos de IR a trabajar juntos para mitigar la amenaza de phishing y es adecuado para cualquier organización que desee priorizar y gestionar automáticamente los mensajes potencialmente maliciosos, ¡con precisión y rapidez! PhishER está disponible como un producto independiente o como una opción complementaria para los clientes actuales de KnowBe4.

¿Por qué elegir PhishER?

PhishER es una plataforma web sencilla y fácil de usar con una funcionalidad de flujo de trabajo fundamental que funciona como sala de emergencias de phishing para identificar y responder a los mensajes denunciados por los usuarios. PhishER le ayuda a priorizar y analizar qué mensajes son legítimos y cuáles no, rápidamente. Con PhishER, su equipo puede priorizar, analizar y gestionar un gran volumen de mensajes de correo electrónico, ¡rápidamente! El objetivo es ayudarle a usted y a su equipo a priorizar la mayor cantidad posible de mensajes de forma automática, con la oportunidad de revisar los puntos de enfoque recomendados por PhishER y tomar las medidas que desee.

Con los roles de seguridad de PhishER, puede distribuir fácilmente la carga de trabajo de su equipo en materia de análisis y disposición de correos electrónicos desde PhishER. Utilice los roles de seguridad con acceso limitado y completo para implementar un sistema de respuesta a incidentes de varios niveles en función de los niveles de gravedad de los mensajes informados por los usuarios en PhishER.

Beneficios clave

• La integración completa con el botón de alerta de phishing de KnowBe4 permite la priorización automática de correos electrónicos que no son amenazas
• Elimine el ruido de la bandeja de entrada de infrarrojos y responda a las amenazas más peligrosas de forma más rápida y eficiente
• Libere recursos de IR para identificar y gestionar el 90 % de los mensajes que son spam o correo electrónico legítimo
• Vea clústeres o grupos de mensajes basados ​​en patrones que pueden ayudarlo a identificar un ataque de phishing generalizado contra su organización
• Cumpla con los SLA críticos dentro de su organización para procesar y priorizar las amenazas y los correos electrónicos legítimos
• Las plantillas de respuesta de correo electrónico automatizadas le permiten comunicarse rápidamente con sus empleados sobre los correos electrónicos que necesitan para seguir trabajando.
• Cree flujos de trabajo personalizados para tareas como priorización y alertas para que el equipo de IR pueda centrarse en los mensajes correctos.
• PhishML ™ es un módulo de aprendizaje automático de PhishER que analiza cada mensaje que llega a la plataforma PhishER y le brinda información para que su proceso de priorización sea más fácil, rápido y preciso.
• PhishRIP ™ es una función de cuarentena de correo electrónico de PhishER que se integra con Microsoft 365 y
  Google Workspace lo ayuda a eliminar, inocular y protegerse contra amenazas de correo electrónico para que pueda detener rápidamente los ataques de phishing activos
• PhishFlip ™ es una función de PhishER que convierte automáticamente los ataques de phishing informados por los usuarios dirigidos a su organización en campañas de phishing simuladas seguras, en tiempo real.

Cómo funciona PhishER

PhishER procesa los mensajes de phishing y otros correos electrónicos sospechosos denunciados por los usuarios agrupando y categorizando los mensajes en función de reglas, etiquetas y acciones. PhishML, el módulo de aprendizaje automático personalizado, analiza los mensajes y genera valores de confianza que se utilizan para etiquetarlos. PhishRIP le ayuda a encontrar y poner en cuarentena fácilmente los mensajes sospechosos que aún se encuentran en los buzones de correo de toda su organización. PhishFlip convierte automáticamente los correos electrónicos de phishing desactivados en oportunidades de capacitación al convertirlos en campañas de phishing simuladas.

Priorización automática de mensajes

PhishER le ayudará a priorizar cada mensaje denunciado en una de tres categorías: limpio, spam o amenaza. Mediante reglas que usted establezca, PhishER le ayudará a desarrollar su proceso para priorizar automáticamente la mayor cantidad posible de mensajes sin interacción humana.

Con la priorización automática de los mensajes de correo electrónico que no son amenazas, PhishER ayuda a su equipo a responder a las amenazas más peligrosas con mayor rapidez. PhishER se integra fácilmente con el botón adicional de correo electrónico de KnowBe4, Phish Alert, y también funciona mediante el reenvío a un buzón de correo dedicado. PhishER revisa los atributos de los mensajes denunciados y clasifica los mensajes más críticos según su prioridad.

Creación de reglas simples y avanzadas

Puede crear reglas personalizadas, utilizar las reglas del sistema integradas basadas en YARA o editar las reglas de YARA existentes. Con el Editor básico de YARA de PhishER, puede crear fácilmente cadenas y condiciones para sus reglas. Puede utilizar reglas del sistema para simplificar los requisitos de sus reglas o copiarlas y modificarlas para personalizarlas según la competencia de su equipo de respuesta a incidentes.

PhishML™

PhishML de KnowBe4 es un módulo de aprendizaje automático de PhishER que le ayuda a identificar y evaluar los mensajes sospechosos que le informan sus usuarios al comienzo de su proceso de priorización de mensajes. PhishML analiza todos los mensajes que llegan a la plataforma PhishER y le brinda la información necesaria para que su proceso de priorización sea más fácil, rápido y preciso.

PhishML aprende constantemente en función de los mensajes etiquetados, no solo por usted, sino también por otros miembros de la comunidad de usuarios de PhishER . Esto significa que el modelo de aprendizaje se alimenta de nuevos datos para mejorar constantemente su precisión y se pueden priorizar automáticamente más mensajes en función de la categorización de PhishER, lo que le permite ahorrar aún más tiempo .

PhishRIP™

PhishRIP de KnowBe4 es una función de cuarentena de correo electrónico que se integra con Microsoft 365 y Google Workspace para ayudarlo a eliminar, inocular y proteger su organización contra amenazas de correo electrónico para que pueda detener rápidamente los ataques de phishing activos.

PhishRIP le permite:

• Eliminar: una vez que PhishER haya identificado una amenaza, usted tiene la opción de eliminar los mismos mensajes o mensajes similares de todas las carpetas de correo, incluidas las carpetas de bandeja de entrada, enviados o papelera.
• Inocular: debido a que es probable que tenga usuarios que reciben las mismas amenazas de correo electrónico y no las informan, PhishRIP lo ayuda a monitorear y detectar esas amenazas de correo electrónico no informadas para que pueda informarlas, ponerlas en cuarentena y analizarlas.
• Protección: una vez que se hayan solucionado las amenazas inmediatas, tendrá tiempo para analizar los detalles de las amenazas y así continuar con la protección en el futuro. Con PhishRIP, puede enviar mensajes a los usuarios afectados, eliminar mensajes de sus buzones de correo, mantenerlos en cuarentena o restaurar los mensajes identificados como legítimos.

Lista de bloqueo de Microsoft 365

Con la función de lista de bloqueo de PhishER, es muy fácil crear una lista única de entradas de la lista de bloqueo de su organización y mejorar drásticamente sus filtros de correo electrónico de Microsoft 365 sin tener que salir de la consola de PhishER. ¡Ahora puede usar los mensajes denunciados para evitar que otros usuarios reciban correos electrónicos maliciosos con el mismo remitente, URL o archivo adjunto! La lista de bloqueo global de PhishER Plus es similar, pero está impulsada por nuestra exclusiva fuente de amenazas colaborativa para ayudarlo a bloquear automáticamente los ataques de phishing antes de que lleguen a su servidor de correo y lleguen a las bandejas de entrada de sus usuarios.

PhishFlip ^™ es una aplicación de pago por clic que permite a los usuarios realizar pagos de forma remota.

PhishFlip es una función de PhishER que le permite responder en tiempo real y darle la vuelta a la situación contra los cibercriminales. Con PhishFlip, ahora puede "convertir" inmediatamente un ataque peligroso en una oportunidad de entrenamiento real instantánea para sus usuarios. PhishFlip le permite tomar las amenazas de correo electrónico de phishing informadas por los usuarios identificadas por PhishER y convertir lo que era un ataque de phishing activo en una campaña de phishing simulada segura.

PhishFlip toma esas amenazas de correo electrónico reales eliminadas por PhishRIP y crea una versión similar a ese mensaje. Luego, PhishFlip inicia automáticamente una campaña de phishing simulada dentro de su consola KnowBe4 y reemplaza de inmediato esos correos electrónicos de phishing reales que se encuentran en los buzones de correo de sus usuarios con una prueba de seguridad de phishing eliminada. ¡Eso es lo más real que puede llegar a ser!

Salas de emergencia

PhishER cuenta con “Salas de emergencia” para ayudarlo a identificar mensajes similares reportados por sus usuarios. Las Salas de emergencia consisten en vistas prefiltradas de sus mensajes que no se han resuelto en su bandeja de entrada de PhishER. Estos mensajes se agrupan dinámicamente por puntos en común e incluyen vistas prefiltradas por el sistema para los mensajes por Líneas de asunto principales, Remitentes principales, Archivos adjuntos principales y URL principales.

Cada sala es interactiva, lo que le permite explorar en profundidad las vistas filtradas de la bandeja de entrada de los mensajes y tomar medidas en todos los mensajes asociados al mismo tiempo. La descripción general de las salas de emergencia le permite priorizar de inmediato qué sala contiene la mayor cantidad de mensajes y necesita atención.

¿Qué es SOAR?

Orquestación, automatización y respuesta de seguridad definidas como una coordinación de tareas de seguridad automatizadas en aplicaciones y procesos de seguridad conectados.

Incluso para el equipo de seguridad más capacitado, la velocidad no es fácil de lograr. Ciertos aspectos de la ciberseguridad pueden ser lentos, por ejemplo, copiar y pegar información de una herramienta a otra.

En lugar de centrarse en identificar amenazas y priorizar los esfuerzos de respuesta, los equipos de respuesta a emergencias y los SOC se esfuerzan por mantenerse al día con la pila cada vez mayor de tareas simples y repetitivas. Esto, en el mejor de los casos, ralentiza a su equipo o lo frustra. En el peor, permite que las amenazas pasen desapercibidas.

• Orquestación : la orquestación de seguridad es la conexión e integración de varias aplicaciones y procesos de seguridad entre sí.
• Automatización : la automatización de la seguridad es el manejo automático de una tarea en una aplicación de seguridad basada en máquina que de otro modo sería realizada manualmente por un profesional de ciberseguridad.

Inteligencia de enriquecimiento de datos

PhishER se integra con servicios externos como VirusTotal para ayudar a analizar archivos adjuntos y dominios maliciosos. Mediante URL Unwinding, PhishER expande automáticamente las URL acortadas para ayudar a ver el nivel de amenaza potencial del destino final.

Integraciones SIEM

Con la integración de API de PhishER, puede conectar PhishER con su infraestructura de seguridad existente y maximizar sus inversiones en seguridad. Aproveche la integración de API bidireccional y sin inconvenientes con su infraestructura de seguridad actual: SIEM, herramientas de detección, sistemas de emisión de tickets y más.

PhishER también se integra en su organización al enviar datos a plataformas SIEM populares como Splunk y QRadar. Gracias a la compatibilidad con múltiples destinos de syslog disponibles, también es posible enviar datos a tantos otros sistemas como desee.