Ricerca delle minacce
Gli utenti possono segnalare phishing e altre e-mail sospette ai propri amministratori IT direttamente dal componente aggiuntivo Outlook Essentials Message Actions. In questo, modo gli utenti finali hanno a disposizione un metodo più semplice per segnalare le e-mail sospette al proprio reparto IT. I messaggi segnalati verranno visualizzati nel dashboard di Incident Response per consentire al reparto IT di esaminarli, analizzarli e intraprendere azioni correttive.
Incident Response può aiutarti a individuare le potenziali minacce incombenti sul tuo account Office 365. I potenziali incidenti si suddividono in due categorie:
- Minacce correlate, sulla base di un incidente già creato da te.
- Minacce post-consegna, sulla base delle informazioni (dalla community) di Barracuda sulle minacce attualmente in circolazione che potrebbero essere già presenti nella tua casella di posta.
Incident Response consente di accedere a Insights per raccogliere maggiori informazioni sui modelli di utilizzo della posta elettronica. Queste informazioni possono essere utilizzate per identificare anomalie nella posta consegnata e per scoprire casi di attacchi di phishing che altrimenti potrebbero passare inosservati.
Correzione
Identifica tutti gli utenti che hanno ricevuto e-mail dannose e hanno cliccato sui link oppure hanno risposto o inoltrato tali messaggi. Invia loro delle notifiche via e-mail automatiche con le istruzioni per modificare le password e intraprendere altre azioni correttive necessarie.
Utilizza Incident Response per identificare gli utenti che hanno ricevuto e-mail dannose e rimuoverle definitivamente dalle caselle di posta in cui si trovano. Questa azione può essere eseguita da un amministratore IT senza la necessità di coinvolgere gli utenti finali.
Utilizza Incident Response per identificare gli utenti che hanno ricevuto e-mail dannose e inviargli automaticamente degli avvisi in merito all'incidente. Queste e-mail possono essere inviate in blocco a tutti gli utenti interessati.
Automazione
Puoi abilitare Incident Response per correggere automaticamente i messaggi e-mail che contengono URL o allegati dannosi. Tutti i messaggi segnalati dagli utenti vengono analizzati automaticamente alla ricerca di contenuti dannosi. Quando viene rilevata una minaccia, tutte le e-mail corrispondenti vengono spostate dalle caselle di posta degli utenti alle cartelle della posta indesiderata. I team di sicurezza riceveranno un avviso che li informerà dell'incidente.
Gli attacchi via e-mail si susseguono a ondate. Quando si attiva la correzione continua, Incident Response continuerà a eliminare tutte le copie dell'e-mail visualizzate nelle caselle di posta in arrivo per le 72 ore successive al completamento della correzione iniziale.
Creazione di playbook personalizzati per automatizzare completamente i processi di risposta agli incidenti. Gli amministratori di qualsiasi livello tecnico possono creare un flusso di lavoro e aggiungere complessità definendo un trigger, stabilendo condizioni e assegnando le azioni desiderate tramite una semplice interfaccia utente.
L'API RESTful di Incident Response (beta) fornisce l'amministrazione e la configurazione in remoto di Barracuda Incident Response.
L'integrazione Syslog consente di esportare i dati degli eventi in un server Syslog o in un sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM). Con l'integrazione Syslog, puoi archiviare le tue informazioni e utilizzarle per il monitoraggio, l'analisi e la risoluzione dei problemi.
