KnowBe4, Inc.

フィッシングメール・トリアージ自動化ソリューション「PhishER」

新製品

「PhishER」は、フィッシングメールなどの悪意のあるメールを自動的に判別し、対応の優先順位付けをするサービスです。
これによりシステム管理者は悪意のあるメールに対して正確かつ迅速な初動対応を行うことができ、フィッシングメール攻撃による被害を最小限に抑えることが可能となります。また、Virus TotalやSIEMプラットフォームなどと連携したSOAR(Security Orchestration, Automation and Response)を実現することができます。

「PhishER」脅威マップ

「PhishER」脅威マップ

特長

自動メッセージ優先順位付け(トリアージ)

従業員から報告された不審なメールを『Clean(正常)』、『Spam(スパム)』、『Threat(脅威)』の三つのカテゴリーの中から一つに分類して自動的に優先順位付けをし、それに従って最も危険なメッセージを切り分ける。

簡単・高度なルール作成

既存のYARAベースのルールを使用して、不審メールの判別・優先順位付けに必要なルールを独自に作成することが可能。

Phish Alertボタンとの連携

メーラーのアドイン機能として組み込まれるPhish Alertボタンを押すことで、従業員はワンクリックで不審メールを管理者へ報告でき、管理者は従業員から報告されたメールを専用のメールボックスへ転送することが可能。

PhishML(Machine Learning)モジュール

PhishERの機械学習モジュール。悪意あるメールの特定に利用するデータはこの機械学習によって蓄積され、それを基にメールの優先順位付け(トリアージ)プロセスの最初のステップで、報告された不審なメールを特定して分類。

Virus Totalとの連携

Virus Totalのような外部サービスと連携して、メールの添付や悪意あるドメインを解析。また、URL Unwindingを使用して短縮されたURLを自動的に拡張し、潜在的な脅威を確認することが可能。

機能

「PhishER」の機能イメージ

  • メール:従業員が不審メールを報告
  • PhishER:管理者は、従業員から報告された不審メールを受信して専用のメールボックスへ転送
  • ルール:メールごとにルールを適用
  • タグ:一致したルールに基づいてメールにタグを割り当て
  • アクション:タグごとにカスタマイズされたアクション(対策)を実行

ダッシュボード

「PhishER」のダッシュボード

ER(Emergency Room:緊急対策室)

ER(Emergency Room:緊急対策室)

レポート

レポート

動画

「PhishER」紹介ビデオ

「PhishER」紹介ビデオ