Proofpoint Digital Risk Protection защищает ваш бренд и клиентов от угроз цифровой безопасности в веб-доменах, социальных сетях и в глубокой и темной сети. Это единственное решение, которое дает вам целостную защиту для всех ваших цифровых каналов взаимодействия. Особенности и преимущества Защита социальных сетей Digital Risk Protection защищает вашу компанию и клиентов от цифровых рисков для всей вашей инфраструктуры социальных сетей. Наше решение защищает ваше присутствие в социальных сетях от захвата аккаунтов, фишинга в социальных сетях и вредоносного контента. Мониторинг мошенничества с веб-доменами Защитите свои доменные инвестиции от сквоттеров доменов, фишинговых кампаний и других нарушающих права доменов. Наше решение цифровой защиты применяет искусственный интеллект для обнаружения мошеннических доменов, которые представляют опасность для вашего бренда и клиентов. Мы также защищаем ваши домены, принадлежащие бренду, сообщая вам, истекает ли срок действия ваших регистраций доменов или сертификатов SSL. Мониторинг угроз руководителя и местоположения Digital Risk Protection помогает вам получить ситуационную осведомленность о потенциальных угрозах соцсетей для ваших ключевых руководителей и местоположений. Наше решение охватывает все сферы цифрового мира, ежедневно охватывая миллионы веб-страниц и социальных сетей. Это помогает вам противостоять угрозам, будь то запланированные, неизбежные или возникающие в режиме реального времени. Цифровое соответствие Участие на цифровых каналах при обеспечении соблюдения требований не должно быть головной болью. Наше решение для цифровой защиты помогает вам контролировать разрастание аккаунта в социальных сетях и контролировать весь ваш контент, чтобы обеспечить его соответствие правилам общедоступной связи и хранения информации от FINRA, SEC, FCA, IIROC и других.

Более 90% целевых атак начинаются с электронной почты, и эти угрозы безопасности всегда развиваются. Защита электронной почты Proofpoint обеспечивает несколько уровней безопасности, связанных с такими вредоносными программами, как мошенничество с электронной почтой. Он может контролировать все аспекты входящей и исходящей электронной почты для обнаружения и блокирования угроз и предотвращения попадания конфиденциальной информации в чужие руки. Развернутый в качестве облачной службы, он обеспечивает детальную фильтрацию для контроля объемных "graymail" и других нежелательных сообщений электронной почты. Даже если ваш почтовый сервер выходит из строя, решение поддерживает непрерывность вашего бизнес-процесса, продолжаю коммуникацию через электронную почту. Особенности и преимущества

• Расширенная фильтрация электронной почты, контроль и видимость. Защита электронной почты позволяет настроить надежные политики в качестве первого шага в маршрутизации электронной почты для пользователей. Вы можете создавать подробные правила брандмауэра на основе ваших потребностей. Даже настройте политики для антивируса. Мы также используем действия массовой почты для повышения точности определения и классификации в будущем. Имея множество данных и инструментов поиска, вы можете обеспечить защиту электронной почты вашей организации.
• Защита от угроз электронной почты Impostor. Наша услуга подсчета очков с использованием Stateful Composite Scoring Service (SCSS) - это метод машинного обучения, который специально ищет угрозы электронной почты. Он использует то, что известно о вашей уникальной среде, а также данные всех клиентов Proofpoint, чтобы более эффективно обнаруживать и блокировать мошенничество с электронной почтой.
• Внутренняя защита почты. По мере того, как организация переходит на облачные службы электронной почты, скомпрометированные учетные записи растут. Внутренняя защита почты может автоматически сканировать весь внутренний почтовый трафик, обеспечивая многоуровневый подход к поиску таких вещей, как спам, вредоносное ПО или фишинг-атаки, отправляемые через скомпрометированные учетные записи. Он удаляет эти письма и предоставляет отчеты, чтобы показать, какие учетные записи были скомпрометированы.
• Непрерывность работы электронной почты. Простое время простоя электронной почты может стать значительным поражением производительности труда. Enterprise Continuity гарантирует, что электронная почта всегда доступна, даже если электронная почта вашей компании не работает. Он обеспечивает полный доступ к пользователям - через интеграцию с Outlook, веб-портал или собственную мобильную поддержку. И он автоматически активируется в отключении, с полностью автоматическим восстановлением.

Proofpoint Targeted Attack Protection (TAP) помогает обнаруживать, смягчать и блокировать расширенные угрозы, нацеленные на людей по электронной почте. Мы обнаруживаем как известные, так и новые, ранее неизвестные атаки, использующие вредоносные вложения и URL-адреса для установки вредоносных программ на устройство или обмана пользователей для обмена своими паролями или другой важной информацией. TAP не имеет себе равных в борьбе с целевыми атаками, в которых используются полиморфные вредоносные программы, компрометирующие документы и фишинг учетных данных для доступа к конфиденциальной информации или кражи денег. TAP обеспечивает первую линию защиты на шлюзе электронной почты. TAP состоит из двух компонентов: Защита вложений: TAP может хранить сообщения до получения результата проверки. Чистые сообщения доставляются в папку «Входящие», а угрозы помещаются в карантин. Защита URL: Сообщения, содержащие URL-адреса, которые, как известно, являются вредоносными, немедленно помещаются в карантин. TAP перезаписывает все остальные URL-адреса, чтобы отслеживать и блокировать клики. Когда пользователи нажимают на переписанные URL-адреса, TAP перенаправляет их - в зависимости от вердикта проверки - либо на исходную веб-страницу, либо на настраиваемую страницу блокировки, которая предотвращает доступ к скомпрометированному сайту. TAP построен на платформе безопасности электронной почты следующего поколения Proofpoint, которая обеспечивает четкое представление обо всех сообщениях электронной почты. Это означает, что TAP имеет больший контекст для извлечения информации об угрозах, быстрого уменьшения поверхности атаки путем блокировки вредоносных сообщений и снижения риска для безопасности. Наши передовые решения для угроз постоянно адаптируются для обнаружения новых моделей атак. TAP проверяет всю цепочку атак, используя статические и динамические методы. Мы анализируем потенциальные угрозы в несколько этапов, используя различные подходы для изучения поведения, кода и протокола. TAP использует уникальные функции, такие как предиктивный анализ, для определения и выявления подозрительных URL-адресов до того, как пользователи смогут нажать на них. Мы можем наблюдать паттерны, тактику, поведение и инструменты каждой атаки - облегчая следующую. Proofpoint TAP включает в себя графическую веб-панель управления, которая предоставляет данные на уровне организации, угроз и пользователей, чтобы помочь вам расставить приоритеты по оповещениям и принять меры. Подробная криминалистическая информация об отдельных угрозах и кампаниях предоставляется вам в режиме реального времени. Proofpoint TAP легко настраивается как дополнительные модули для платформы защиты электронной почты. Ее можно развернуть в виде облачной службы, виртуального или аппаратного устройства. Proofpoint также использует облако для мгновенного обновления нашего программного обеспечения каждый день, чтобы быстро внедрять новые функции и помогать вам опережать злоумышленников.

Чтобы обучить конечных пользователей, не теряя времени, сначала необходимо определить их индивидуальные уязвимости, а также более широкие проблемы кибербезопасности для вашей организации. Наши модели фишинга ThreatSim® помогают оценить восприимчивость пользователей к фишинговым и копи-фишинговым атакам с помощью шаблонов электронной почты, основанных на реальных фишинговых приманках, обнаруженных «в дикой природе» аналитикой угроз Proofpoint. Мы также предлагаем CyberStrength® Knowledge Assessments, мощный веб-инструмент, который помогает вам измерить понимание пользователями критических тем кибербезопасности и отслеживать прогресс с течением времени, обеспечивая постоянное улучшение.

ThreatSim® проверяет восприимчивость вашей организации к различным фишинговым атакам. В отличие от других инструментов симуляции фишинга, предоставляются шаблоны фишинга Dynamic Threat Simulation, основанные на текущих приманках, обнаруженных «в дикой природе» ведущим в отрасли интеллектуальным анализом угроз. Тысячи различных фишинговых шаблонов на 35+ языках и в 13 категориях - и каждый месяц добавляются новые - вы можете оценивать пользователей по нескольким типам угроз, в том числе:

• Вредоносные вложения
• Встроенные ссылки
• Запросы на личные данные

Широкий выбор настраиваемых шаблонов

Фишинговый инструмент ThreatSim поддерживает более тысячи шаблонов на более чем 35 языках. В нашем разнообразии шаблонов учитываются три ключевых фактора тестирования: встроенные ссылки, запросы личных данных и загрузка вложений (.pdf, .doc, .docx, .xlsx и .html). Средние показатели отказов, рассчитанные на основе оценок, отправленных всеми клиентами для каждого шаблона, отображаются в инструменте фишинга, который позволяет администраторам оценить сложность до создания кампании.

Динамическое моделирование угроз

Используя реальные «разведанные» данные аналитики угроз из нашей целевой защиты от атак, мы предоставляем новые шаблоны фишинга ThreatSim, которые помогают создавать симулированные атаки, которые бросают вызов способности пользователя реагировать на самые актуальные угрозы. Администраторы могут настроить содержимое в любом шаблоне или создать свой собственный. Такая гибкость позволяет организациям быстро и легко создавать своевременные фишинговые тесты, которые имитируют угрозы, наблюдаемые в условиях дикой природы и в их собственных сетях.

Обучаемые моменты

Мы настоятельно рекомендуем, чтобы всем сотрудникам, участвующим в моделировании фишинга ThreatSim, автоматически предоставлялось «сообщение о вмешательстве» (которое мы хотели бы назвать обучаемым моментом). Используя «своевременное обучение» в тот момент, когда сотрудник взаимодействует с фальшивым фишинговым электронным письмом, Teachable Moments объясняют, что произошло, обрисовывают опасности, связанные с реальными атаками, и дают практические советы по предотвращению будущих ловушек.

Мы предлагаем несколько форматов - в том числе статические и анимированные целевые страницы, короткие видеоролики и интерактивные задания - для наших обучаемых моментов и позволяем адаптировать сообщение по своему усмотрению. Выбор статических целевых страниц доступен на 17 языках, что позволяет вашим сотрудникам по всему миру просматривать ключевые сообщения на их родных языках. Вы также можете перенаправить клики на свой внутренний обмен сообщениями.

Авто-регистрация

Мы были первыми на рынке с этой функцией, позволяющей экономить время и изменять поведение, которая позволяет автоматически назначать последующее обучение всем, кто влюблен в моделирование фишинга ThreatSim. Несмотря на то, что вы все еще можете назначить обучение для всех, автоматическая регистрация позволяет вам быстро проводить целевое обучение для ваших наиболее восприимчивых конечных пользователей. Такой подход может значительно повысить эффективность вашей программы и привлечь тех, кто нуждается в наибольшем внимании.

Многонациональная поддержка

Многонациональная поддержка позволяет администраторам проводить симулированные атаки и обучение на десятках языков, что означает, что вы можете оценивать своих сотрудников по всему миру на их родном языке.

PhishAlarm и PhishAlarm Analyzer

Наш инструмент для составления отчетов по электронной почте PhishAlarm доступен для установки бесплатно. Эта надстройка почтового клиента позволяет сотрудникам сообщать о подозрительных сообщениях в вашу группу безопасности и реагирования на инциденты одним щелчком мыши. Мы рекомендуем добавить наш инструмент анализа антифишинговой почты PhishAlarm Analyzer, который использует машинное обучение для определения приоритетности писем, отправляемых с помощью PhishAlarm, и позволяет быстрее устранять наиболее опасные угрозы в вашей сети.

Исключение системных кликов

Исключение системных кликов - это встроенная в ThreatSim функция, которая идентифицирует и изолирует фишинговые взаимодействия, инициируемые средствами защиты электронной почты. Этот запатентованный подход обеспечивает точное представление о рискованном поведении конечных пользователей и обеспечивает продуктивные и эффективные образовательные программы по безопасности.

Что это дает?

• Точность - механизм, обеспечивающий точное представление о взаимодействии конечных пользователей (по сравнению с кликами со шлюзов электронной почты) при фишинг-симуляции
• Интуитивно понятный пользовательский интерфейс - простой в использовании интерфейс для создания правил исключения системных кликов для нескольких системных взаимодействий на основе IP-адреса или пользовательского агента
• Отчетность - Легко идентифицируйте взаимодействия систем вместо пользователей, чтобы подтвердить, что все взаимодействия фиксируются
• Интеграция с TAP - беспроблемный опыт для клиентов Targeted Attack Protection (TAP), потому что клики по инструменту защиты электронной почты клиента уже занесены в белый список системы благодаря существующей интеграции между продуктом ThreatSim и TAP

Случайное планирование

Эта опция позволяет вам распространять фишинговые симуляции, чтобы свести к минимуму воздействие на ваши почтовые серверы и ИТ-службу поддержки. В сочетании с возможностью использования нескольких шаблонов имитированных атак в одной оценочной кампании эти функции уменьшают шансы, которые сотрудники смогут выяснить - и обсудить - фишинговый тест, который помогает обеспечить самый чистый тест восприимчивости конечного пользователя.

Ценная бизнес-аналитика

ThreatSim предоставляет обширную аналитику и отчеты об ответах сотрудников на различные сценарии фишинг-атак. Вы также узнаете, были ли сотрудники атакованы на мобильных телефонах, планшетах или компьютерах; браузеры, которые они использовали; и их местоположения, когда они попали под атаку.

Слабые проверки доступа к сети и уязвимостей

ThreatSim предлагает опциональную функцию Weak Network Egress, которая может помочь обнаружить выток данных с компьютеров пользователей и, как следствие, позволить персоналу службы безопасности выявлять и изменять элементы управления безопасностью для уменьшения потенциальных угроз. Администраторы также могут проверять наличие уязвимостей в браузере с возможностью отмечать устаревшие (и потенциально уязвимые) сторонние плагины на компьютерах конечных пользователей.