Identificar y poner en cuarentena los correos electrónicos de phishing que han pasado por parada las puertas de enlace de correo electrónico seguras es crucial para interrumpir un ataque y alertar una posible infracción en toda la ordenamiento. Desafortunadamente, los equipos de seguridad rara vez tienen el tiempo o los posibles para guarecerse completamente contra las tácticas de phishing en proceso. Las puertas de enlace de correo electrónico seguras no pueden mantenerse al día con las tácticas diseñadas para eludir los controles de prevención de malware, los empleados pierden sus credenciales sin darse cuenta adecuado a correos electrónicos maliciosos y la amenaza de ransomware de phishing obstaculiza el negocio. Todas las industrias y organizaciones de todos los tamaños enfrentan amenazas de phishing. ¡Nadie está exento!
Los analistas de Cofense entienden el desafío y aprovechan los conocimientos de una red entero de millones de reporteros que identifican y reportan correos electrónicos sospechosos. Cofense Vision aprovecha esta inteligencia procesable para averiguar y poner en cuarentena automáticamente las amenazas de phishing incluso ayer de que se informen, deteniendo un ataque pillo en su camino. Los indicadores de phishing de ingreso fidelidad de Cofense se pueden consumir en Splunk SOAR, lo que brinda inteligencia y contexto valiosos para identificar rápidamente las campañas de phishing, lo que permite a los equipos de SOC guardar tiempo y tomar decisiones rápidas contra amenazas emergentes y activas.
¡Cofense se complace en anunciar una integración de Cofense Vision con Splunk SOAR! Esta nueva integración de aplicaciones proporciona a los clientes de Splunk SOAR detección y respuesta al phishing. Al integrar la búsqueda de phishing y la cuarentena de Cofense Vision en una aplicación, los equipos de seguridad pueden ejecutar acciones y ejecutar libros de jugadas automatizados. Cofense Vision admite consultas complejas que permiten a los clientes de Splunk SOAR encontrar campañas de phishing basadas en dominios, URL, nombres de archivos adjuntos y hashes, y otros principios que se encuentran con frecuencia en ataques de phishing avanzados.
¡Esto es seguridad de correo electrónico inteligente integrada, impulsada por Cofense!
Diseñada para aminorar el tiempo de detección y respuesta al phishing, la aplicación Cofense Vision se puede instalar fácilmente con unos pocos clics. Cofense facilita a los clientes usar esta formidable integración para identificar y agrupar automáticamente las campañas de phishing y poner en cuarentena automáticamente las amenazas de correo electrónico a escalera, todo interiormente de la consola Splunk SOAR.
Veamos por qué esto es tan importante para su software de seguridad.
Juntos, Cofense Vision y Splunk SOAR permiten que sus equipos de seguridad y TI pongan automáticamente en cuarentena los correos electrónicos que evadieron la detección. La alternativa de seguridad de correo electrónico inteligente de Cofense Vision admite anexar IOC personalizados, averiguar amenazas de correo electrónico y poner en cuarentena automáticamente las amenazas que coincidan con los IOC. Identifique y elimine amenazas contra el compromiso de credenciales, ransomware y malware en segundos. Los equipos SOC reducirán su tiempo de permanencia y protegerán mejor a su ordenamiento contra los ataques más sofisticados de la ahora.
Como se describe a continuación, la aplicación de Cofense Vision permite a los analistas ejecutar acciones y libros de jugadas fuera de la interfaz de afortunado de Cofense Vision para:
-
Automatice la detección y la respuesta al phishing, haciendo coincidir la inteligencia de amenazas procesable para descubrir y detener las amenazas que evaden las defensas.
-
Responda rápidamente y ponga en cuarentena las amenazas de correo electrónico que acechan en los buzones de correo y aumente la resiliencia contra nuevos ataques con la seguridad de correo electrónico inteligente de Cofense.
-
Identifique y clasifique automáticamente las amenazas de correo electrónico y demuestre un tiempo medio de respuesta (MTTR) más rápido.
-
Corrija el robo de credenciales, el ransomware y los correos electrónicos basados en malware que esperan ser abiertos en los buzones de correo de los empleados y sin involucrar al equipo de correo electrónico.
-
Habilite a su equipo de caza de amenazas con inteligencia para encontrar atacantes y desarrollar nuevos planes de incomunicación y remediación.