Barracuda PhishLine機能

メールセキュリティ意識に関するCBT(コンピュータベースのトレーニング)によってフィッシング攻撃を防止

コンテンツ | テスト | レポート | トレーニング


 

コンテンツ

メール詐欺の数百個のテンプレート、ランディングページ、およびドメイン

新しいコンテンツが毎日、追加されるため、メールテンプレート、ランディングページ、メール送信者、およびWebサーバドメインを無数に組み合わせることができます。脅威環境の変化に応じて、テストも変化し、最新のコンテンツにアクセスできます。

PhishLine Content Center Marketplace(TM)

すべてのコンテンツは、常に進化する攻撃をシミュレーションするための完璧なコンテンツをワンストップで参照、選択、およびインポートできるPhishLine Content Center Marketplace™にあります。

テンプレートのカスタマイズ

攻撃シミュレーションが信頼されている従業員から実行されるようにテンプレートのいずれかをカスタマイズし、従業員を効果的にテストし、企業が受けた可能性がある攻撃を意識するように従業員を教育して、テンプレートをカスタマイズします。


 

テスト

特許取得済のマルチベクタの攻撃シミュレーション

現在の脅威環境では、メール以外からもフィッシング攻撃を受ける可能性があります。Barracuda PhishLineのフィッシング、スミッシング、ビッシング、物理メディアの検出などのマルチベクタの攻撃シミュレーションによって、攻撃を全面的に防止するように、従業員をトレーニングします。ユーザは、この独自の機能によって、1回のシミュレーションで同じフィッシングシミュレーションテンプレートを受信することはなく、仮説ベースのテスト(A/Bテスト)を実行できます。

スミッシング

業界をリードするスミッシング(SMS(ショートメッセージサービス)フィッシング)シミュレーションによって通常とは異なる送信テキストを認識するように、ユーザベースをトレーニングして保護します。革新的な受信モードでは、カスタムの電話番号をメールで送信するようにという依頼を悪意のないメールで送信できます。このため、通常は不明な攻撃ベクタも、従業員が攻撃される前に、検出できます。

ビッシング

従業員は毎日、多くの電話を受けますが、企業にとって負担になるものは、そのうちどれでしょうか?Barracuda PhishLineのビッシング(ボイスフィッシング)対策では、すべてのセキュリティ意識の向上を補完する完全にカスタマイズ可能な攻撃シミュレーションを実施できます。

物理メディア(USBフラッシュドライブ/SDカード)の検出

シミュレーションメール内の同じスマートアタッチメントテクノロジを使用すると、「しるし」付きのポータブルドライブおよびカード上のファイルをさまざまなファイル形式で配信して、このようなポータブルメディアをネットワークに接続しようとしているユーザを追跡できます。ユーザが、コンテンツによって、匿名のポータブルメディア内の危険について教育するように設計されたランディングページにリダイレクトされた場合に、従業員以外がこのようなファイルを発見しても、セキュリティ上の問題は発生しません。

高度な攻撃のシミュレーション機能

特にユーザが繰り返しのメールを受信し始める長期的なアプローチで効果的なスピアフィッシングシミュレーションを実施する場合は、効果的なシナリオを作成することが最も重要です。十分に考える前に対応するようにユーザに指示する緊急性を生み出すためのタイムスタンプ、自宅に電話するマクロ、DLP(データ漏洩対策)のタグ付け、位置情報などのBarracuda PhishLineの高度な攻撃シミュレーション機能を使用すると、このようなメールを防止できます。バラクーダの特許取得済みのシステムは1回のシミュレーション内でメールテンプレート、ランディングページ、メール送信者、およびWebサーバドメインを無数に組み合わせることができます。


 

レポート

フィッシングレポートボタン

フィッシングレポートボタンでは、ユーザのフィッシング攻撃を簡単に追跡できます。また、攻撃の可能性を簡単にレポートするだけでなく、ユーザレポートをトレーニング方法に関連付けることもできます。

堅牢なユーザ属性

場所、職務権限、在職期間、権限のある認証情報、または機密ネットワークおよびアプリケーションへのアクセス権限に基づいてテストできる場合は、ユーザ名とメールアドレスを使用する必要はありません。Barracuda PhishLineでは、カンザスのマーケティングマネージャが火曜日にメール内のリンクをクリックする可能性が高いなどのレポートを緻密に管理するだけでなく、従業員が悪意のあるメールを大量に受信しないようにテストおよび教育することもできます。

詳細なレポートとメトリック

Barracuda PhishLineの高度なメトリックとレポートでは、16,000以上のデータポイントを自由に使用できます。また、マクロおよびミクロレベルで企業内のリスクを検出して修復を促進するだけでなく、その時点でテストが必要な従業員のみにトレーニングを実施して従業員の生産性を最大限に維持することもできます。

DLP

データ漏洩について不安を感じていますか?Barracuda PhishLineの組み込みのDLP(データ漏洩対策)アクティベータでは、Barracuda PhishLineのシミュレーションメールの送信先とポータブルメディアの接続先だけでなく、企業データを漏洩する可能性があるユーザを知るために送信先と接続先にアクセスしたユーザも追跡できます。

HTTPS/SSL

従業員は、URLの隣に暗号化シンボルがあるかどうかによって、メール内のリンクをクリックしていますか?HTTPSとSSLのランディングページでは、情報が盗み出されることも、攻撃に悪用されることもなく、ユーザから情報を収集するだけでなく、情報が安全 であることをユーザに確認することもできます。


 

トレーニング

プログラムのゲーミフィケーション

ランキングとユーザ均等化システムによってワークフローをゲームにして、ユーザがセキュリティ意識のいたちごっこの特徴を楽しむことができるようにします。この結果、ユーザは、攻撃を検出およびレポートするだけでなく、スピアフィッシングの概念を常に強く意識することもできます。

均等化プログラム

セキュリティ意識への取り組みの成功を判断および伝達します。均等化プログラムでは、健全なセキュリティ文化の品質保証、つまりトレーニングを修了したこと、シミュレーションメールに対応しなかったこと、およびフィッシングの可能性をレポートしたことに基づいて、カスタムプログラムを作成できます。従業員がプログラムを進めると、セキュリティ意識を確認する同じレベルのトレーニングおよびシミュレーションコンテンツが提供されるため、管理者はプログラムの効果全体とユーザごとのセキュリティ意識を追跡およびレポートできます(PhishLine Conciergeのみで提供)。

リンクベースの調査

CEOまたは経理部門がエンジニア、看護師、または教師と同じテストを受験することは適切でしょうか?Barracuda PhishLineでは、ユーザレベルのセキュリティポスチャを独自に分析するリスクベースの調査を実施できます。ユーザレベルのリスクを熟知し、1年中、検証すると、企業の目標を反映するセキュリティプランを管理できます。

セキュリティ意識に関する特別なトレーニングコンテンツ

Barracuda PhishLineには、コンピュータベースのトレーニングへの取り組みをサポートするために、マルウェア意識、パスワードセキュリティなどのトピックを取り上げる2分間のベストプラクティスビデオなどの補完的なコンテンツが付属しています。また、ポスター、ニュースレター、インフォグラフィック、ヒントシートなどの特別なトレーニングコンテンツがあります。バラクーダは、組み込みのコンテンツを強化するために、信頼可能な複数のコンテンツベンダと提携しています。