防网络钓鱼演练及威胁上报服务
通过向全员发送模拟的钓鱼邮件,包括钓鱼网站、口令收集、各种附件、勒索软件等模拟、上报演练等样本,后台监控系统监控被测者收到钓鱼文件后的行为,形成测评记录。根据这些测评记录,进行统计分析,形成对个人、单位的安全意识评价。
服务形式
钓鱼演练服务
通过一系列伪装的手段向指定对象发送模拟钓鱼攻击,并对所监测时间段内的用户进行统计、分析、展示,根据检测结果分析、评测安全意识状况。
威胁上报平台
平台提供针对恶意邮件(含病毒、木马、钓鱼等恶意内容的邮件)的上报、判断、分析、统计、展示、警示、处置等风险预警手段。管理者可据此对组织所遭受的APT攻击进行识别和处置,降低安全风险。
钓鱼邮件平台
支持将钓鱼邮件演练平台部署政企内网,政企用户可根据所需定期开展内部钓鱼邮件演练服务。
服务亮点
数据可视化
提供防网络钓鱼能力与意识的测评功能,准确记录被测对象在测评过程中的多种行为数据,准确评估每个受测人的风险程度。
实战化训练
提供实战式的防钓鱼模拟训练,模拟真实的钓鱼攻击,实战式、参与式训练,避免纸上谈兵,确保训练效果。
丰富钓鱼场景
超过数百个测评/训练场景,可为不同行业、不同岗位提供有针对性的测评/训练内容。
多种演练方式
涵盖了邮件、二维码、文件等多种形式的防钓鱼训练,多角度、全方位地训练、提升员工的防钓鱼意识和能力。
即时判别处置
针对上报到平台的可疑邮件进行综合判别,如为何以邮件,则自动发出警告信息,并可通过发布预警通告、分发处置工具等措施来管治风险,阻止APT攻击。
详尽演练报告
记录、统计、分析参训对象的训练情况,强化训练效果。
Procedure
演练流程
