Automatisez votre analyse des menaces
reçues par courrier électronique

Traitez rapidement les tentatives d'hameçonnage
qui ont contourné votre filtre anti-spam

  • null
    Sécurité totale des données
  • null
    Intégrations avec les tiers
  • null
    Réduction radicale du temps moyen de détection (MTTD – Mean Time To Detect)
  • null
    Raccourcissement du délai moyen de prise en compte (MTTA – Mean Time To Acknowledge)
  • null
    Raccourcissement du délai moyen de confinement (MTTC – Mean Time To Contain)
  • null
    Réduction radicale du taux de faux positifs d’alerte

Le problème : les e-mails d’hameçonnage continuent de contourner vos filtres anti-spam
Même les meilleurs filtres ne peuvent empêcher les courriers malveillants de se retrouver dans votre boîte de réception. Bien que la grande majorité des e-mails d’hameçonnage soient interceptés, il y aura toujours des e-mails qui sauront contourner ces filtres. Bien souvent, ce sont précisément ces e-mails qui représentent une véritable menace !

Signalez les courriers suspects à l’aide du Plugin Incident d’hameçonnage de LUCY
Par conséquent, il est primordial de mettre en place des mesures de sensibilisation à la sécurité dans votre entreprise, afin de former vos employés à détecter efficacement les e-mails d’hameçonnage et à les signaler à l’aide d’un bouton d’alerte d’hameçonnage. Une formation efficace de sensibilisation à la sécurité comprend :

  • des simulations d’hameçonnage
  • des modules de formation divertissants, tels que des vidéos et des formations basées sur le jeu
  • un système de reporting permettant de suivre les progrès de vos employés dans le temps

Gérez efficacement les tentatives d’hameçonnage qui ont été signalées
Une fois que vos utilisateurs ont signalé une tentative d’hameçonnage, les analystes de la sécurité informatique peuvent commencer à investiguer : le cas signalé est-il vraiment une tentative d’hameçonnage ? Que faut-il faire avec le cas signalé ? Et comment les menaces similaires peuvent-elles être automatiquement mises en quarantaine ou supprimées à l’avenir ?

L’Email Threat Screener (ETS) de LUCY aide votre équipe de sécurité à identifier les menaces et à y répondre rapidement. Créez des règles basées sur les e-mails d’hameçonnage signalés et d’autres de ce type, pour identifier rapidement les menaces réelles. Décidez des actions à mener pour les tentatives d’hameçonnage entrantes et supprimez ou mettez automatiquement en quarantaine toute menace. Rationalisez le travail de votre équipe informatique en réduisant radicalement le temps de réponse aux incidents et le nombre des faux positifs.

COMMENT ÇA MARCHE :

Email Threat Screener (ETS) de LUCY

Grâce à l’outil Email Threat Screener (ETS) de LUCY, vous pouvez facilement détecter, analyser et automatiquement supprimer ou mettre en quarantaine les e-mails d’hameçonnage. Vous améliorez significativement le travail de vos analystes de sécurité en réduisant les temps moyens pour détecter les attaques (MTTD), les prendre en compte (MTTA) et les confiner (MTTC), et en éliminant les faux positifs d’alerte.

Création facile de règles

Utilisez les règles YARA intégrées ou créez des règles personnalisées pour marquer les tentatives d’hameçonnage signalées et décidez des actions automatiques pour leur traitement.

Intégration transparente avec
Incident Reporting Button de LUCY

Intégration totale avec le plugin Incident Reporting Button de LUCY. Les e-mails sont transférés au Screener (filtre). Il est également possible de les envoyer dans une boîte aux lettres dédiée.

Préservez la confidentialité de vos
données les plus confidentielles

Si vous préférez ne pas envoyer vos communications électroniques confidentielles à un système sur Internet, vous avez la possibilité d’installer l’ETS (E-Mail Threat Screener) de LUCY dans vos propres locaux. Cela vous permet de garder votre courrier électronique et celui de vos clients totalement sécurisés.

LISTE DES FONCTIONNALITÉS

FONCTIONNALITÉS

GESTION FACILE DES RÈGLES YARA
Créez vos propres règles ou utilisez les règles YARA intégrées au moyen d’un simple éditeur visuel.

MOTEUR D’ANALYSE ET DE PRIORISATION
Analysez automatiquement les en-têtes de courrier, le corps des messages, les URL et les domaines.

PLUGIN INCIDENT D’HAMEÇONNAGE DE LUCY
Signalez les messages électroniques suspects en les envoyant à l’ETS (Email Threat Screener) de LUCY pour une analyse automatisée plus poussée et une inspection humaine approfondie si nécessaire. Vous pouvez également les envoyer vers une boîte aux lettres dédiée ou un système de bac à sable (sandbox).
Intégration transparente avec l’Add-in Bouton de messagerie de Lucy.

PRÉVISUALISATEUR DE MESSAGES
Prévisualisez les e-mails sous forme de captures d’écran sans liens cliquables.

AUTORÉPONDEUR D’ÉVÉNEMENT
Répondez automatiquement à l’utilisateur qui a signalé un incident.

FILTRE D’ÉVÉNEMENTS
Filtrez les événements non résolus et traitez-les – définissez la résolution et l’état.

EXPIRATION DES ÉVÉNEMENTS
Notifications par le système des dates limites pour les événements entrants.

MISE À JOUR DE LA RÉPUTATION DES UTILISATEURS
Intégration avec LUCY pour les rapports de simulation.

OPTION SUR SITE
Logiciel installable ; aucun e-mail n’est partagé avec le fournisseur du logiciel.

FONCTIONS SUPPLÉMENTAIRES

ÉLIMINATEUR DES FAUX POSITIFS
Détectez et résolvez automatiquement tous les événements non pertinents,
qui ne représentent aucune menace pour l’entreprise.

REGROUPEMENT D’ÉVÉNEMENTS
Effectuez une analyse groupée du contenu des e-mails entrants et détectez les caractéristiques similaires
qui peuvent indiquer une seule attaque continue ou une attaque répétée dans le temps.

MOTEUR DE REMÉDIATION
Le système sélectionne les e-mails ayant des objets similaires et provenant d’expéditeurs similaires
et peut les supprimer, créer une tâche JIRA, bloquer toutes les URL ou tous les domaines.

INTÉGRATION DES MOTEURS D’ANALYSE
Intégration facile avec les moteurs d’analyse externes (par exemple Virustotal, Safebrowsing, phishtank, URLhaus).

INTÉGRATION API
Intégration avec Splunk, Jira, SOC, SIEM et autres.

PLUGIN D’INCIDENT POUR LES NAVIGATEURS
Signalez les sites ou liens d’hameçonnage directement depuis Edge, Firefox, Chrome ou Safari.

RÔLES D’ANALYSTE
Différents rôles utilisateurs : visualisation, analyse, administration.

CONVERTISSEUR DE MODÈLES
Transformez tout événement réel d’hameçonnage en un modèle Lucy pour la formation des utilisateurs.

Contactez Nous!