网络钓鱼仿真:关键特性和好处

模拟钓鱼攻击和知识评估>威胁网络钓鱼模拟:关键特性和好处

各种可定制的模板

的ThreatSim网络钓鱼工具超过35种语言的超过成千上万的模板。我们各种模板地址为三个关键测试因素:嵌入式链接,个人数据请求和附件下载(.pdf,.doc,.docx,.xlsx和.html)。在网络钓鱼工具中可以看到根据每个模板的所有客户发送的评估计算的平均故障率,这允许管理员在活动创建之前衡量难度。

动态威胁模拟

使用真实的“野外,”威胁情报数据来自我们的目标攻击保护,我们提供新的威胁性网络钓鱼模板,以帮助创建模拟攻击,这将挑战用户响应最相关威胁的能力。管理员可以在任何模板中自定义内容,或创建自己的内容。这种灵活性允许组织快速,轻松地创建及时网络钓鱼评估测试在野外和自己的网络中看到的那种模仿威胁。

教育时刻

我们强烈建议,所有落在威胁性网络钓鱼模拟的所有员工都会自动提出“干预消息”(我们喜欢称之为教育时刻)。通过利用“立即教学”,员工与模拟互动网络钓鱼电子邮件,教育时刻解释了发生的事情,概述了与真实攻击相关的危险,并对避免未来陷阱的实用建议。

我们提供多种格式 - 包括静态和动画的着陆页面,短视频和互动挑战 - 对于我们的教育瞬间,并让您根据需要定制邮件。一系列静态着陆页有17种语言提供,这允许您的全球员工以其母语查看密钥消息。您还可以选择路由点击到您自己的内部消息传递。

自动注册

我们是第一个使用这种节省时间和改变行为的功能的市场,允许您自动分配后续培训给任何落入威胁网络钓鱼模拟。虽然您仍然可以将培训分配给每个人,但自动注册允许您首先快速地向最易受影响的终端用户提供有针对性的培训。这种方法可以显著地提高程序的效率,并吸引那些最需要关注的人。

跨国公司支持

跨国支持允许管理员在许多语言中提供数量的模拟攻击和教育时刻,这意味着您可以以其母语评估您的全球员工的语言。

学到更多

Phishalarm和Phishalarm分析仪

我们的Phishalarm.一键式电子邮件报告工具可用于无需安装。此电子邮件客户端加载项允许员工将可疑信息报告给您的安全和事件响应团队,单击单击单击。我们建议您添加我们的PhishAlarm分析仪防护电子邮件分析工具,利用机器学习来优先通过PhishAlarm报告的电子邮件,并实现更快地修复网络上最危险的威胁。

学到更多

系统点击排斥

系统单击排除是一个内置于威胁的功能,该功能标识并隔离通过电子邮件保护工具启动的网络钓鱼模拟交互。该专利方法确保了风险最终用户行为的准确观点,并实现了生产性和高效的安全教育计划。

这提供了什么?

  • 精度 -在网络钓鱼模拟中确保终端用户交互(相对于来自电子邮件网关的点击)的准确视图的机制
  • 直观的UI. - An easy-to-use interface for creating System Click Exclusion rules for multiple system interactions based upon IP address or user agent
  • 报告. - Easily identify the interactions from systems instead of users to validate that all interactions are being captured
  • 与水龙头集成 - A seamless experience for Targeted Attack Protection (TAP) customers because the customer’s email protection tool clicks are already systemically whitelisted through existing integration between the ThreatSim product and TAP

随机调度

此选项允许您分散钓鱼模拟的分布,以尽量减少对您的电子邮件服务器和IT帮助台的影响。再加上能够在单个评估活动中使用多个模拟攻击模板,这些功能减少了员工找出并讨论钓鱼测试的机会,这有助于提供对最终用户易感性的最纯粹的测试。

宝贵的商业智慧

Threatsim提供了广泛的分析和对各种网络钓鱼攻击情景的员工回应报告。您还可以知道员工是否通过手机,平板电脑或计算机攻击;他们使用的浏览器;他们在攻击时的位置。

学到更多

薄弱网络出口和漏洞检查

ThreatSim提供了一个可选的弱网络出口功能,可以帮助检测用户pc的数据出口,从而允许安全人员识别和修改安全控制,以减少潜在的威胁。管理员还可以通过标记终端用户pc上过时(或可能存在漏洞)的第三方插件来检查浏览器漏洞。