Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Savoir-faire

CWATCH mail report

Un dispositif de sécurité pour signaler les emails suspects

L’email est depuis longtemps le vecteur d’attaque important pour les adversaires souhaitant toucher les utilisateurs de votre système d’information : phishing / opération de collecte d’identifiants, compromission du poste de travail par une charge malveillante dans une pièce jointe, fraudes et usurpation d’identité.

Vos systèmes de messagerie et la sensibilisation  de vos utilisateurs sont des mesures de sécurité essentielles face à ces menaces.

 

La solution CWATCH Mail Report complète votre dispositif de sécurité en donnant un rôle actif à vos utilisateurs en leur permettant de signaler facilement un email suspect, avec toutes les données techniques nécessaires aux investigations, et de bénéficier de l’expertise du CERT CWATCH dans leurs analyse.

Le service permet de raccourir les délais de détection et de permettre des réponses efficaces, et peut être complété des services managés SOC CWATCH pour améliorer la sécurité de votre organisation.

Le fonctionnement

NB : La solution CWATCH Mail Report peut également être utilisée seule et configurée pour envoyer l’email de signalement à votre équipe sécurité, sans les services du SOC / CERT CWATCH.

Les bénéfices

L’utilisation de la fonction de signalement est extrêmement simple pour les utilisateurs

L’analyse des emails est réalisée par nos experts sur notre plateforme d’investigation

L’analyse technique est doublée d’une analyse humaine pour identifier des cas de fraude ou de manipulation

Si vous l’autorisez, l’équipe SOC / CERT CWATCH peut automatiser la suppression des mails malveillants

L’équipe SOC / CERT CWATCH peut vous aider à mesurer l’efficacité de la sensibilisation de vos utilisateurs

comment aller plus loin ?

En souscrivant aux services de détection du SOC Almond, vous pouvez vous doter d’une capacité de détection et de réponse automatisée plus poussée, permettant par exemple :

  • D’identifier par les alertes produites par vos solutions de sécurisation de la messagerie, des emails malveillants ayant été délivrés et les supprimer proactivement avant qu’ils ne posent problème.
  • De repérer les cas où un utilisateur a effectivement cliqué sur un lien malveillant dans un email et d’adapter la réponse.
  • D’adapter de façon proactive le filtrage sur vos passerelles de messagerie.
Par ailleurs, si vous avez besoin d’assistance sur un incident de sécurité, n’hésitez pas à contacter notre équipe
CERT dédiée qui peut vous aider à y faire face rapidement :

+33 (0)1 83 75 36 94

Retrouvez le contenu de cette page en PDF :

Vous souhaitez plus d'informations sur cette offre ?

Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.