Proofpoint ThreatSIM
1.00

Проблемы которые решает

Угрозы хакерских атак

Децентрализация информационных систем

Отсутствие политики информационной безопасности

Утечка конфиденциальной информации или ее риск

Нехватка собственных ИТ ресурсов

Высокие расходы на ИТ специалистов

Риск потери и повреждения данных

Ценности

Безопасность и непрерывность бизнеса

Управление рисками

Proofpoint ThreatSIM

Обучите своих конечных пользователей и вооружите их против реальных кибератак, используя персонализированное обучение кибербезопасности.

Описание

Чтобы обучить конечных пользователей, не теряя времени, сначала необходимо определить их индивидуальные уязвимости, а также более широкие проблемы кибербезопасности для вашей организации. Наши модели фишинга ThreatSim® помогают оценить восприимчивость пользователей к фишинговым и копи-фишинговым атакам с помощью шаблонов электронной почты, основанных на реальных фишинговых приманках, обнаруженных «в дикой природе» аналитикой угроз Proofpoint. Мы также предлагаем CyberStrength® Knowledge Assessments, мощный веб-инструмент, который помогает вам измерить понимание пользователями критических тем кибербезопасности и отслеживать прогресс с течением времени, обеспечивая постоянное улучшение.

ThreatSim® проверяет восприимчивость вашей организации к различным фишинговым атакам. В отличие от других инструментов симуляции фишинга, предоставляются шаблоны фишинга Dynamic Threat Simulation, основанные на текущих приманках, обнаруженных «в дикой природе» ведущим в отрасли интеллектуальным анализом угроз. Тысячи различных фишинговых шаблонов на 35+ языках и в 13 категориях - и каждый месяц добавляются новые - вы можете оценивать пользователей по нескольким типам угроз, в том числе:

  • Вредоносные вложения
  • Встроенные ссылки
  • Запросы на личные данные

Широкий выбор настраиваемых шаблонов

Фишинговый инструмент ThreatSim поддерживает более тысячи шаблонов на более чем 35 языках. В нашем разнообразии шаблонов учитываются три ключевых фактора тестирования: встроенные ссылки, запросы личных данных и загрузка вложений (.pdf, .doc, .docx, .xlsx и .html). Средние показатели отказов, рассчитанные на основе оценок, отправленных всеми клиентами для каждого шаблона, отображаются в инструменте фишинга, который позволяет администраторам оценить сложность до создания кампании.

Динамическое моделирование угроз

Используя реальные «разведанные» данные аналитики угроз из нашей целевой защиты от атак, мы предоставляем новые шаблоны фишинга ThreatSim, которые помогают создавать симулированные атаки, которые бросают вызов способности пользователя реагировать на самые актуальные угрозы. Администраторы могут настроить содержимое в любом шаблоне или создать свой собственный. Такая гибкость позволяет организациям быстро и легко создавать своевременные фишинговые тесты, которые имитируют угрозы, наблюдаемые в условиях дикой природы и в их собственных сетях.

Обучаемые моменты

Мы настоятельно рекомендуем, чтобы всем сотрудникам, участвующим в моделировании фишинга ThreatSim, автоматически предоставлялось «сообщение о вмешательстве» (которое мы хотели бы назвать обучаемым моментом). Используя «своевременное обучение» в тот момент, когда сотрудник взаимодействует с фальшивым фишинговым электронным письмом, Teachable Moments объясняют, что произошло, обрисовывают опасности, связанные с реальными атаками, и дают практические советы по предотвращению будущих ловушек.

Мы предлагаем несколько форматов - в том числе статические и анимированные целевые страницы, короткие видеоролики и интерактивные задания - для наших обучаемых моментов и позволяем адаптировать сообщение по своему усмотрению. Выбор статических целевых страниц доступен на 17 языках, что позволяет вашим сотрудникам по всему миру просматривать ключевые сообщения на их родных языках. Вы также можете перенаправить клики на свой внутренний обмен сообщениями.

Авто-регистрация

Мы были первыми на рынке с этой функцией, позволяющей экономить время и изменять поведение, которая позволяет автоматически назначать последующее обучение всем, кто влюблен в моделирование фишинга ThreatSim. Несмотря на то, что вы все еще можете назначить обучение для всех, автоматическая регистрация позволяет вам быстро проводить целевое обучение для ваших наиболее восприимчивых конечных пользователей. Такой подход может значительно повысить эффективность вашей программы и привлечь тех, кто нуждается в наибольшем внимании.

Многонациональная поддержка

Многонациональная поддержка позволяет администраторам проводить симулированные атаки и обучение на десятках языков, что означает, что вы можете оценивать своих сотрудников по всему миру на их родном языке.

PhishAlarm и PhishAlarm Analyzer

Наш инструмент для составления отчетов по электронной почте PhishAlarm доступен для установки бесплатно. Эта надстройка почтового клиента позволяет сотрудникам сообщать о подозрительных сообщениях в вашу группу безопасности и реагирования на инциденты одним щелчком мыши. Мы рекомендуем добавить наш инструмент анализа антифишинговой почты PhishAlarm Analyzer, который использует машинное обучение для определения приоритетности писем, отправляемых с помощью PhishAlarm, и позволяет быстрее устранять наиболее опасные угрозы в вашей сети.

Исключение системных кликов

Исключение системных кликов - это встроенная в ThreatSim функция, которая идентифицирует и изолирует фишинговые взаимодействия, инициируемые средствами защиты электронной почты. Этот запатентованный подход обеспечивает точное представление о рискованном поведении конечных пользователей и обеспечивает продуктивные и эффективные образовательные программы по безопасности.

Что это дает?

  • Точность - механизм, обеспечивающий точное представление о взаимодействии конечных пользователей (по сравнению с кликами со шлюзов электронной почты) при фишинг-симуляции
  • Интуитивно понятный пользовательский интерфейс - простой в использовании интерфейс для создания правил исключения системных кликов для нескольких системных взаимодействий на основе IP-адреса или пользовательского агента
  • Отчетность - Легко идентифицируйте взаимодействия систем вместо пользователей, чтобы подтвердить, что все взаимодействия фиксируются
  • Интеграция с TAP - беспроблемный опыт для клиентов Targeted Attack Protection (TAP), потому что клики по инструменту защиты электронной почты клиента уже занесены в белый список системы благодаря существующей интеграции между продуктом ThreatSim и TAP

Случайное планирование

Эта опция позволяет вам распространять фишинговые симуляции, чтобы свести к минимуму воздействие на ваши почтовые серверы и ИТ-службу поддержки. В сочетании с возможностью использования нескольких шаблонов имитированных атак в одной оценочной кампании эти функции уменьшают шансы, которые сотрудники смогут выяснить - и обсудить - фишинговый тест, который помогает обеспечить самый чистый тест восприимчивости конечного пользователя.

Ценная бизнес-аналитика

ThreatSim предоставляет обширную аналитику и отчеты об ответах сотрудников на различные сценарии фишинг-атак. Вы также узнаете, были ли сотрудники атакованы на мобильных телефонах, планшетах или компьютерах; браузеры, которые они использовали; и их местоположения, когда они попали под атаку.

Слабые проверки доступа к сети и уязвимостей

ThreatSim предлагает опциональную функцию Weak Network Egress, которая может помочь обнаружить выток данных с компьютеров пользователей и, как следствие, позволить персоналу службы безопасности выявлять и изменять элементы управления безопасностью для уменьшения потенциальных угроз. Администраторы также могут проверять наличие уязвимостей в браузере с возможностью отмечать устаревшие (и потенциально уязвимые) сторонние плагины на компьютерах конечных пользователей.

Особенности сделки

Средняя скидка партнера

Защита сделки

Средний размер сделки

Средний срок закрытия сделки

Схема работы

Схема работы

Особенности пользователей

Роли заинтересованных сотрудников

Менеджер по информационной безопасности

Руководитель отдела информационной безопасности

ИТ директор