网络钓鱼演练及威胁上报系统

产品介绍

       社工攻击是目前最为猖獗、危害性最大的络安全威胁,其中网络钓鱼(phish)是社工攻击最为常见的手段。百闻不如一见,百见不如一干。实战化训练是在真实网络世界的模拟战争,模拟网络钓鱼训练及威胁上报系统是有提高员工防网络钓鱼能力,避免钓鱼欺骗,上报可疑邮件,提升网络安全意识水平、保护组织安全的法宝。

      网络钓鱼训练及威胁上报系统通过向单位员工推送典型的网络钓鱼样本,阶段性的观察被测试人员对于邮件中链接点击、钓鱼页面输入数据、下载文件等情况,对员工进行体验式、参与式、实战性的测评、训练。根据检测结果分析、评测员工网络安全意识状况,训练员工了解这些样本的攻击原理、危害性,教导员工识别、处置、防范钓鱼攻击,保护组织机构的网络空间安全。系统进一步针对恶意邮件(含病毒、木马、钓鱼等恶意内容的邮件)通过转发和上传把可疑邮件上报到系统的恶意邮件处理中心,进行判断、分析、统计、展示,并通过发布预警通告、分发处置工具等措施来管治风险,阻止APT攻击。

产品特色与创新

 

真实演练场景

模拟真实的钓鱼攻击,实战式、参与式训练,避免纸上谈兵,确保训练效果。

丰富钓鱼模板

系统预置数百个钓鱼模板,同时支持自定义的钓鱼模板,支持分发策略、网页克隆,可开展模拟钓鱼测试、测评、训练。

多元训练方式

涵盖邮件、二维码、WiFi等多个场景下的防钓鱼训练,多角度、全方位地训练、提升员工的防钓鱼综合能力。

详细行为统计

对投放的测评“钓饵”进行细粒度、实时性的精细追踪,监控钓鱼文件下载、打开、office 软件的宏指令允许开关等,精准记录演练过程中的每一个行为。

直观统计分析

云平台对投放的“钓饵”所反馈回来的信息进行存储、挖掘、分析,以直观简明的表格、图形等方式呈现出来,并进行统计分析形成数据报告。

有效风险感知与预警

支持多种恶意邮件识别引擎,支持钓鱼邮件的人工判别,确保恶意邮件被准确判别。深入的数据分析挖掘,详尽、直观的数据输出,美观的数据展示。

系统功能

快速演练

分析报告

数据检测

威胁上报

专题学习

产品价值

有效提高员工防钓鱼能力让员工学会正确识别、处置网络钓鱼,增强员工抵御网络钓鱼攻击的能力,减小系统被APT渗透的概率,构筑坚固的人员安全防火墙,保卫政企单位的系统安全。

企业安全培训工作可度量员工在日常接受安全知识、办公规范等灌输后,钓鱼邮件攻击模拟是对他们的安全行为与认知层面很好的检验,可以验证组织阶段性培训工作。每年开展多次钓鱼邮件攻击模拟,可以形成阶段性培训结果对比分析。

为企业建立信息安全基线在组织内部发起一次钓鱼邮件攻击模拟,能看到员工在面对真实世界的钓鱼攻击时的反应,可以很真实的反映出组织的安全现状。以此划定一条安全基线,帮助组织针对性规划安全培训工作。

实现全员网络安全动员和积极防御提供针对恶意邮件(含病毒、木马、钓鱼等恶意内容的邮件)的上报、判断、分析、统计、展示、警示、处置等风险预警手段。管理者可据此对组织所遭受的APT攻击进行识别和处置,降低安全风险。