Security Awareness Training – 概要

メールセキュリティ意識に関するCBT(コンピュータベースのトレーニング)によってフィッシング攻撃を防止

ソーシャルエンジニアリング攻撃からビジネスを保護

セキュリティゲートウェイでは検出できないフィッシングなどの破壊的な可能性が高い攻撃を防止します。このような進化する高度な攻撃技術は、従業員をだますように設計されているため、ビジネスがデータ損失、金融詐欺、およびセクストーション詐欺のリスクにさらされます。しかし、Barracuda PhishLineでは、従業員を「セキュリティレイヤ」に変えることができます。

Barracuda PhishLineでは、従業員向けの継続的なシミュレーションとトレーニングによって、ソーシャルエンジニアリング攻撃を全面的に防止できます。従業員を最新の攻撃技術にさらし、わずかな手がかりを認識し、メール詐欺、データ損失、およびブランドダメージを防止するために役立つように教育します。正しい行動をテストおよび強化するカスタマイズされたシミュレーションによって、日常的なビジネスプロセスに学習を組み込みます。

フィッシング、スミッシング、ビッシング、物理メディアの検出などの複数の攻撃ベクタに対応する特許取得済みのマルチベクタの攻撃シミュレーションによって、さまざまな攻撃を防止できるセキュリティは、Barracuda PhishLineのみです。



Security Awareness Training - 概要 のページ写真 1

トレーニングをユーザにとって魅力的で適切なものにカスタマイズ

Barracuda PhishLineのシミュレーションおよびトレーニングコンテンツは、使いやすく、完全にカスタマイズできます。数百個の使いやすいシミュレーションテンプレート、ランディングページ、リスク評価調査、オンラインのPhishLine Content Center Marketplace™内の魅力的な多言語のトレーニングなどのさまざまなコンテンツが提供されています。コンテンツは、個別に使用することも、フィッシングとソーシャルエンジニアリングの攻撃シミュレーションに統合することもできます。新しいシミュレーションおよびトレーニングコンテンツが、最新の攻撃、およびビジネスを保護するために提供されているトレーニングリソースを反映するように、毎日追加されます。

Barracuda PhishLineでは、必要性を認識するとすぐに、組み込みのワークフローエンジンによって、トレーニングを実施できます。たとえば、ある従業員がフィッシング攻撃シミュレーションの一環として安全ではない行動を取った場合に、ランディングページをその時点で必要なトレーニングに使用できます。過去の行動とリスクプロファイルに基づいて、トレーニングの招待を特定の従業員に送信することもできます。また、トレーニングの招待をスケジュールし、オンデマンドトレーニングをイントラネットに投稿できます。

従業員は、Barracuda PhishLineによって、ヘルプデスクまたはインシデント対応チームに疑わしいメールをすぐに簡単にレポートできます。組み込みのフィッシングレポートボタンはプロセス全体を常に完全に管理できるわかりやすく強力なソリューションです。

人的リスク要因を安全に検出Security Awareness Training - 概要 のページ写真 2

従業員は自分が署名した情報セキュリティポリシーを真に理解していますか?最近の情報セキュリティアナウンスは従業員のリスク認識に影響していますか?セキュリティ意識プログラムは従業員にとって真のニーズに対処していますか?

このような問題の一部は、Barracuda PhishLineのリスクベースの調査モジュールによって、慎重、敏感、および安全に対処できます。独自の定性的なリスク評価機能によって、従業員の声から発見を行うことができます。

複数のバックエンド分析機能が影響と可能性のスコアによってリスクを定量化する1個の独自の強力な評価ツールになっています。従業員からの有意義なフィードバックに基づいて、企業の人的リスク要因を客観的に評価できます。

Security Awareness Training - 概要 のページ写真 3最新の攻撃を防止する更新されたコンテンツによってビジネスを保護

Barracuda PhishLineでは、従来のトレーニングコンテンツとテストを再利用する必要はありません。セキュリティエキスパートが、最新の攻撃、およびビジネスを保護するために提供されているトレーニングリソースを反映するように、PhishLine Content Center Marketplace™を常に更新しています。従業員は、企業文化に適合するように設計されたさまざまなコンテンツを選択できます。

Barracuda PhishLineはコンテンツ更新を毎月バンドルしているClick Thinking™を実装しています。更新は、最新のトピックを中心にまとめられており、新しいトレーニングビデオ、メールテンプレート、およびランディングページを含んでいます。また、毎月のニュースレター、インフォグラフィック、およびイントラネットコンテンツによって、トレーニングプログラムを常に更新できます。

カリキュラム全体を知る必要はありません。Barracuda PhishLineエキスパートがパートナーのトレーニングコンテンツを補完するメソドロジから詐欺とランディングページまでのフィッシングテストを作成しています。つまり、終始、何かを行うための1つのスタイル、1つのメッセージ、および1つの方法があるということです。完全に統合されたソーシャルエンジニアリングソリューションによって、ビジネスの時間を節約し、コストを削減できます。

フィッシング対策プログラムを自動化

ハッカーに常に先んじるように一貫して実行

アドレス帳を自動的に更新

Barracuda PhishLine Workflowのサブスクリプションでは、時間を節約するだけでなく、アドレス帳の精度を向上することもできます。Barracuda PhishLineは複数のソースからデータを自動的にマージできるため、従業員ごとにアドレス帳を手動でエクスポートおよびインポートする必要はありません。

リスクベースの属性を複数のソースからマージ

Barracuda PhishLine Workflowアプライアンスは、リスクベースのユーザ属性を他のアプリケーションとデータベースからマージし、イベントに基づくテストとトレーニングの実行に使用できます。たとえば、Barracuda PhishLineを人事システムに統合すると、新しい従業員向けの新規採用トレーニングを自動的に実行できます。

Teachable Moments that Matter™

Barracuda PhishLineをLDAP(ライトウェイトディレクトリアクセスプロトコル)などのサードパーティデータベースと統合すると、実際のイベントに基づいて、セキュリティ意識コンテンツを自動的に配信できます。たとえば、ユーザが、ヘルプデスクにパスワードリセットを単純に依頼すると、ベストプラクティスを応用していることを確認するために、トレーニングの受講とテストの受験に集中できます。

Security Awareness Training - 概要 のページ写真 4

インシデント対応を自動化し、脅威分析にアクセス

Security Awareness Training - 概要 のページ写真 5すべてのメール攻撃を常に防止できるメールセキュリティはありません。悪意のあるメールを受信した場合は、迅速に問題に対処する必要があります。 手動のインシデント対応ではプロセスに時間がかかり、非効率的なため、攻撃がさらに拡散する可能性があります。

Barracuda Forensics and Incident Responseは、インシデント対応を自動化し、問題に迅速かつ効率的に対処するための修復オプションを提供します。 管理者は、数回クリックするだけで、影響を受けるユーザに警告を送信したり、受信トレイから悪意のあるメールを直接削除したりできます。 Forensics and Incident Responseによる脅威分析は、配信されたメールの異常の識別に役立ち、メールの脅威を検出するためのより積極的な方法を提供します。

*Barracuda EssentialsとBarracuda Sentinelの両方にアクセスする必要があります。


Security Awareness Training - 概要 のページ写真 6 Security Awareness Training - 概要 のページ写真 7 Security Awareness Training - 概要 のページ写真 8
Security Awareness Training - 概要 のページ写真 9