Incident Response

Benutzer können Phishing- und andere verdächtige E-Mails direkt aus dem Outlook Essentials Message Actions Add-in an ihre IT-Administratoren melden. Dies bietet Endbenutzern eine einfachere Möglichkeit, verdächtige E-Mails an ihre IT-Abteilung zu melden. Gemeldete Nachrichten erscheinen im Dashboard der Incident Response, damit die IT-Abteilung sie prüfen, untersuchen und Korrekturmaßnahmen ergreifen kann.

Mit Incident Response können Sie potenzielle Bedrohungen in Ihrem Office 365-Konto aufspüren. Potenzielle Vorfälle umfassen zwei Kategorien:

• Ähnliche Bedrohungen – Bedrohungen, die auf einem Vorfall beruhen, den Sie bereits erstellt haben
• Nach der Zustellung erkannte Bedrohungen – Basierend auf (Community-)Informationen von Barracuda über derzeit im Umlauf befindliche Bedrohungen, die bereits in Ihrem Posteingang vorhanden sein könnten

Incident Response bietet Ihnen Zugriff auf Insights zu E-Mail-Nutzungsmustern. Mit diesen Informationen können Anomalien in zugestellten E-Mails identifiziert und Fälle von Phishing-Angriffen aufgedeckt werden, die andernfalls unentdeckt bleiben könnten.

Identifizieren Sie alle Benutzer, die bösartige E-Mails erhalten und auf Links geklickt, auf diese Nachrichten geantwortet oder sie weitergeleitet haben. Senden Sie ihnen automatisch E-Mail-Benachrichtigungen mit Anweisungen zur Änderung ihrer Passwörter und anderen notwendigen Abhilfemaßnahmen.

Verwenden Sie Incident Response, um Benutzer zu identifizieren, die bösartige E-Mails erhalten haben, und entfernen Sie diese dauerhaft direkt aus den Posteingängen der Benutzer. Diese Maßnahme kann von einem IT-Administrator ergriffen werden, ohne dass Endbenutzer einbezogen werden müssen.

Verwenden Sie Incident Response, um Benutzer zu identifizieren, die bösartige E-Mails erhalten haben, und senden Sie automatisch Warnmeldungen, die sie über den Vorfall informieren. Der Versand kann als Massen-E-Mail an alle betroffenen Benutzer erfolgen.

Sie können Incident Response aktivieren, um E-Mail-Nachrichten, die bösartige URLs oder Anhänge enthalten, automatisch zu korrigieren. Alle von Benutzern gemeldeten Nachrichten werden automatisch auf bösartige Inhalte gescannt. Wenn eine Bedrohung erkannt wird, werden alle passenden E-Mails aus den Postfächern der Benutzer in deren Junk-Ordner verschoben. Die Sicherheitsteams erhalten eine Benachrichtigung, die sie über einen Vorfall informiert.

E-Mail-Angriffe kommen in Wellen. Wenn Sie die kontinuierliche Vorfallsbehebung aktivieren, löscht die Incident Response weiterhin alle Kopien der E-Mail, die in den Posteingängen erscheinen, für 72 Stunden nach Abschluss der ersten Behebung.

Erstellen Sie benutzerdefinierte Playbooks, um Ihren Prozess hinsichtlich der Incident Response vollständig zu automatisieren. Administratoren können unabhängig von ihrer technischen Expertise einen Workflow erstellen und die Komplexität erhöhen, indem sie einen Auslöser definieren, Bedingungen festlegen und die gewünschten Aktionen über eine einfache Benutzeroberfläche zuweisen.

Incident Response RESTful API (beta) ermöglicht die Remote-Verwaltung und -Konfiguration für Barracuda Incident Response.

Mit der Syslog-Integration können Sie Ihre Ereignisdaten auf einen Syslog-Server oder in ein SIEM-System (Security Information and Events Management) exportieren. Die Syslog-Integration ermöglicht Ihnen die Speicherung Ihrer Daten und macht diese so für die Nachverfolgung, Analyse und Fehlerbehebung nutzbar.