PhishGuard
PhishGuardは、エンドツーエンドのフィッシングおよび標的攻撃の管理と対応のためのリソースを提供する管理されたメールセキュリティサービスです。PhishGuardを使用すると、フィッシング攻撃 ↗、マルウェア ↗、ビジネスメール詐欺(BEC) ↗、およびベンダーのメール詐欺を事前にブロックできます。
PhishGuardを使用するには:
- Zero Trust ↗にログインします。
- Email securityを選択します。
- PhishGuardを選択します。
ダッシュボードには以下のメトリクスが表示されます:
- ROI計算機
- インサイダー脅威防御
- メール脅威ハンティング
- アクション
- APIステータス
- 管理されたメールセキュリティ操作
- レポート
ROI計算機を使用して、トリアージの期間と時間単価を比較し、PhishGuardの投資収益率を計算します。
ROI計算機には以下が表示されます:
- 合計集計された節約額(USD)。
- トリアージ期間:メッセージのトリアージにかかった時間(分)。
- 時間単価。
インサイダー脅威 ↗は、組織に関連する誰かから生じる組織のセキュリティに対するリスクです。
ダッシュボードのインサイダー脅威防御にはインサイダーリードと生成されたインサイダー報告が表示されます。インサイダーリードは、潜在的なインサイダー脅威メールとして特定されたメールの数を表示します。生成されたインサイダー報告は、インサイダーリードに基づいて作成された報告の数を表示します。
メール脅威ハンティングは、以前は知られていなかったフィッシング攻撃を表示します。
メール脅威ハンティングには生成された脅威リードと生成された合計報告が表示されます。
アクションでは、PhishGuardチームによって行われた最も一般的なアクション(エスカレーション、脅威ハント、移動など)を確認できます。
APIステータスでは、APIメッセージの自動移動とディレクトリ統合の現在のステータスを監視および構成できます。
メッセージ移動を選択して自動移動を構成します。ディレクトリ統合を選択してディレクトリを構成します。
管理されたメールセキュリティ操作では、PhishGuardチームによってレビューされたフィッシング提出の結果を確認できます。
以下が表示されます:
- 合計フィッシング提出
- 追跡されたインシデント
- 解決までの中央値
- 解決された追跡インシデント
レポートの下では、PhishGuardチームによって発見され解決された脅威のレポートを確認できます。
三つのドットを選択すると、以下のことができます:
- レポートの詳細を表示:レポートの詳細には、各レポートに関する以下の情報が含まれます:
- 概要:レポートの概要。これには、レポートの日付と時刻、実行された攻撃の種類などが含まれます。
- ターゲットと被害者の特定:ターゲットとなった会社。
- 詳細:配信状況、現在の状況、ESアラートID、メッセージID、タイムスタンプ、件名、試みられた詐欺金額などの情報を表示します。
- 侵害の指標(IOC):侵害の指標(IOC) ↗は、特定のセキュリティ侵害に関する情報であり、セキュリティチームが攻撃が発生したかどうかを判断するのに役立ちます。
- メールのプレビュー。
- メールを移動します。