PhishER: Identifique y responda a las amenazas de phishing.

PhishER

Identifique y responda a las amenazas de correo electrónico más rápidamente.

Solicitar Evaluación
Conoce KnowBe4
Guía Completa Anti-Phishing

Descubre PhishER

Debido a que el phishing sigue siendo el método de ciberataque más utilizado, la mayoría de los usuarios finales remiten al equipo de respuesta ante incidentes muchos mensajes de correo electrónico que, «en su opinión», podrían llegar a ser maliciosos.

Aunque sus empleados no hagan el curso sobre concienciación en materia de seguridad, esto no cambia el hecho de que los usuarios puedan ya estar informando sobre correos electrónicos potencialmente peligrosos dentro de su organización.

El aumento de este tráfico de correo electrónico puede ser un nuevo problema.

Con un torbellino de spam y correos electrónicos maliciosos que atacan su red, se calcula que entre el 10 y el 15 % de esos mensajes peligrosos logra atravesar sus filtros.

Puesto que apenas 1 de cada 10 correos electrónicos que remiten los usuarios se verifica como realmente malicioso, ¿cómo se hace para gestionar con eficacia y precisión no solamente los ataques y amenazas de phishing de alto riesgo, sino también el otro 90 % de los mensajes de información remitidos por los usuarios?

La respuesta es PhishER, comercializado en la península ibérica por Danysoft.

Descubra qué tan efectivo es nuestro entrenamiento de concientización sobre seguridad.

¿Qué es KnowBe4?

¿Qué es PhishER?

PhishER es un componente clave para un flujo de trabajo seguro

Es su plataforma SOAR para coordinar su respuesta ante las amenazas y gestionar el enorme volumen de mensajes de correo electrónico potencialmente maliciosos que remiten sus usuarios.

Clasificación automática de los correos electrónicos

PhishER ayuda a los equipos de operaciones y seguridad de la información a eliminar el ruido de la bandeja de entrada y responder a las amenazas más peligrosas con mayor rapidez.

Automatizar el flujo de trabajo

Con PhishER puede automatizar el flujo de trabajo del 90 % de los correos electrónicos remitidos que no son amenazas. La coordinación de la respuesta ante incidentes (RI) puede aumentar de inmediato la eficiencia de su equipo de seguridad, pero el valor potencial llega mucho más allá.

Con la estrategia y la planificación adecuadas, su organización puede crear un SOC inteligente y totalmente coordinado que pueda afrontar las amenazas actuales.

PhishER permite utilizar un flujo de trabajo crítico que ayuda a los equipos de RI a trabajar conjuntamente para mitigar la amenaza de phishing y resulta perfecto para todas las empresas que deseen priorizar y administrar automáticamente, con precisión y celeridad, los mensajes potencialmente maliciosos.

PhishER se puede usar como producto independiente o conjuntamente con la solución de formación KMSAT, también comercializada por Danysoft.

¿Cuáles son las ventajas de PhishER?

PhishER es una plataforma web sencilla y fácil de usar, con una funcionalidad de flujo de trabajo crítico que hace las veces de un servicio de emergencias para el phishing, identificando y respondiendo a los mensajes remitidos por los usuarios.

PhishER le ayuda a priorizar y analizar qué mensajes son legítimos y cuáles no… y hace esta tarea rápidamente.

Con PhishER, su equipo puede clasificar, analizar y gestionar un enorme volumen de mensajes de correo electrónico sin perder un segundo.

El objetivo es que usted y su equipo puedan automatizar en lo posible la priorización del máximo número de mensajes, con la opción de revisar los puntos críticos recomendados por PhishER y tomar las medidas pertinentes.

  • La integración completa con el botón de alerta de phishing de KnowBe4 permite establecer automáticamente la prioridad de los correos electrónicos que no son amenazas.

  • Elimina el ruido de la bandeja de entrada de RI y responde a las amenazas más peligrosas con rapidez y eficacia.

  • Libera recursos del equipo de RI para identificar y gestionar el 90 % de los mensajes que son spam o correo electrónico legítimo.

  • Permite ver conjuntos o grupos de mensajes según patrones que pueden servir para identificar un ataque de phishing generalizado contra la empresa.

  • Cumple con los acuerdos de nivel de servicio críticos de la organización para procesar y priorizar las amenazas y los correos electrónicos legítimos.

  • Las plantillas de respuesta de correo electrónico automatizadas facilitan y agilizan la comunicación con los empleados sobre los correos electrónicos que necesitan para hacer su trabajo.

  • Puede crear flujos de trabajo personalizados para tareas como la priorización y las alertas, de manera que el equipo de RI pueda centrarse en los mensajes correctos.

Cómo funciona PhishER

PhishER procesa el phishing sobre el que informan los usuarios y otros correos electrónicos sospechosos, agrupando y clasificando los correos electrónicos en categorías según ciertas reglas, etiquetas y acciones determinadas.

PhishML, el módulo personalizado de aprendizaje automático, analiza los mensajes y genera valores de confianza que se usan para etiquetarlos.

PhishRIP ayuda a encontrar y poner en cuarentena fácilmente los mensajes sospechosos que aún se encuentran en los buzones de correo de toda la empresa.

  • Priorización automática de mensajes

    PhishER ayudará a priorizar cada mensaje remitido, clasificándolo en tres categorías: Limpio, Spam o Amenaza. Aplicando las reglas que usted establezca, PhishER le ayudará a desarrollar un proceso para clasificar automáticamente la mayor cantidad de mensajes posible sin interacción humana.

    Gracias a la priorización automática de los correos electrónicos que no son amenazas, PhishER ayuda al equipo a responder más rápidamente a las amenazas que sí son peligrosas. PhishER se puede integrar fácilmente con el botón de correo electrónico de KnowBe4, así como con la alerta de phishing. También admite el reenvío de los mensajes a un buzón de correo específico.

  • PhishML™

    PhishML es un módulo de aprendizaje automático de PhishER para identificar y evaluar los mensajes sospechosos remitidos por los usuarios, al inicio del proceso de priorización de mensajes. PhishML analiza cada mensaje que llega a la plataforma PhishER y le ofrece la información que necesita para que el proceso de priorización sea más fácil, rápido y preciso.

    PhishML aprende constantemente de los mensajes que han sido etiquetados, no solo por usted sino también por otros miembros de la comunidad de usuarios de PhishER. Eso significa que el modelo de aprendizaje recibe nuevos datos para mejorar constantemente su precisión y se pueden priorizar automáticamente más mensajes según la categorización de PhishER, algo que permite ahorrar mucho más tiempo.

  • PhishRIP™

    PhishRIP es una función de cuarentena de correo electrónico que se integra con Microsoft 365 y G Suite. Protege a su empresa al prevenir y eliminar las amenazas de correo, deteniendo rápidamente los ataques de phishing activos.

    PhishRIP examina los mensajes remitidos por un usuario en PhishER. A continuación, busca (y pone en cuarentena si es necesario) mensajes similares en los buzones de correo de todos los usuarios. De este modo, los mensajes encontrados quedan listos para su posterior análisis, cuarentena o eliminación permanente por parte del equipo de respuesta ante incidentes.

  • Servicios de emergencia

    PhishER tiene “servicios de emergencia” que le ayudan a identificar los mensajes similares remitidos por los usuarios. Los servicios de emergencia consisten en vistas prefiltradas de los mensajes pendientes en su bandeja de entrada de
    PhishER. Estos mensajes se agrupan dinámicamente por puntos en común e incluyen vistas prefiltradas del sistema para clasificar los mensajes por líneas de asunto, remitentes, archivos adjuntos y direcciones URL más utilizados.

    Cada servicio es interactivo, lo que permite profundizar en las vistas filtradas de la bandeja de entrada y tomar medidas que se aplican a la vez a todos los mensajes asociados.

  • Creación de reglas simple y avanzada

    Puede crear reglas personalizadas, usar las reglas del sistema integradas basadas en YARA o editar las reglas de YARA existentes. Puede usar las reglas del sistema para simplificar los requisitos de sus propias reglas, o copiarlas y modificarlas para su adaptacion a las competencias de su equipo de respuesta ante incidentes.

  • Integraciones SIEM

    PhishER se puede integrar perfectamente en su empresa ya que permite enviar datos a las plataformas SIEM más populares, como Splunk y QRadar. Compatible con diversos destinos de syslog disponibles, también es posible enviar los datos a todos los sistemas que quiera.

  • Inteligencia de enriquecimiento de datos

    PhishER se integra con servicios externos como VirusTotal para ayudar a analizar los archivos adjuntos y los dominios maliciosos. PhishER aplica tecnología para leer las URL abreviadas y las expande automáticamente para determinar el nivel de amenaza potencial del destino final.

Más Información

Ayúdanos con este formulario a facilitarte la información que necesitas.