Barracuda Forensics and Incident Response

Reagieren Sie schneller auf E-Mail-Angriffe.

VIDEO ANSEHEN

Suche nach Bedrohungen

Benutzer können Phishing- und andere verdächtige E-Mails direkt aus dem Outlook Essentials Message Actions Add-in an ihre IT-Administratoren melden. Dies bietet Endbenutzern eine einfachere Möglichkeit, verdächtige E-Mails an ihre IT-Abteilung zu melden. Gemeldete Nachrichten erscheinen innerhalb von Forensics and Incident Response, damit die IT-Abteilung sie prüfen, untersuchen und Korrekturmaßnahmen ergreifen kann.

Barracuda Forensics & Incident Response kann Ihnen helfen, potenzielle Bedrohungen zu lokalisieren, die in Ihrem Office 365-Konto drohen.

Potenzielle Vorfälle umfassen zwei Kategorien:

Ähnliche Bedrohungen - Bedrohungen, die auf einem Vorfall basieren, den Sie bereits erstellt haben.

Post-Delivery Threats - Basierend auf Barracuda's (Community) Informationen über derzeit im Umlauf befindliche Bedrohungen und die bereits in Ihrem Posteingang vorhanden sein könnten.

Forensics and Incident Response ermöglicht Ihnen Einblicke, um mehr Informationen über E-Mail-Nutzungsmuster zu erhalten. Diese Informationen können genutzt werden, um Anomalien in zugestellten E-Mails zu identifizieren und Fälle von Phishing-Angriffen aufzudecken, die andernfalls unentdeckt bleiben könnten.

Vorfallsbehebung

Identifizieren Sie alle Benutzer, die bösartige E-Mails erhalten und auf Links geklickt, auf diese Nachrichten geantwortet oder sie weitergeleitet haben. Senden Sie ihnen automatisch E-Mail-Benachrichtigungen mit Anweisungen zur Änderung ihrer Passwörter und anderen notwendigen Abhilfemaßnahmen.

Verwenden Sie Forensics and Incident Response, um Benutzer zu identifizieren, die bösartige E-Mails erhalten haben, und entfernen Sie bösartige E-Mails dauerhaft direkt aus den Posteingängen der Benutzer. Diese Maßnahme kann vom IT-Administrator ergriffen werden, ohne dass Endbenutzer einbezogen werden müssen.

Verwenden Sie Forensics and Incident Response, um Benutzer zu identifizieren, die bösartige E-Mails erhalten haben, und senden Sie automatisch Warnmeldungen, die sie über den Vorfall informieren. Der Versand kann als Massen-E-Mail an alle betroffenen Benutzer erfolgen.

Automatisierung

Sie können Barracuda Forensics & Incident Response aktivieren, um E-Mail-Nachrichten, die bösartige URLs oder Anhänge enthalten, automatisch zu korrigieren. Alle von Benutzern gemeldeten Nachrichten werden automatisch auf bösartige Inhalte gescannt. Wenn eine Bedrohung erkannt wird, werden alle passenden E-Mails aus den Postfächern der Benutzer in deren Junk-Ordner verschoben. Die Sicherheitsteams erhalten eine Benachrichtigung, der sie über einen Vorfall informiert.

E-Mail-Angriffe kommen in Wellen. Wenn Sie die kontinuierliche Behebung aktivieren, löscht Barracuda Forensics & Incident Response weiterhin alle Kopien der E-Mail, die in den Posteingängen erscheinen, für 72 Stunden nach Abschluss der ersten Behebung.

Erstellen Sie benutzerdefinierte Playbooks, um Ihren Prozess hinsichtlich der Incident Response vollständig zu automatisieren. Administratoren können unabhängig von ihrer technischen Expertise einen Workflow erstellen und die Komplexität erhöhen, indem sie einen Auslöser definieren, Bedingungen festlegen und die gewünschten Aktionen über eine einfache Benutzeroberfläche zuweisen.

Die Barracuda Forensics & Incident Response RESTful API (beta) ermöglicht die Remote-Verwaltung und -Konfiguration für Barracuda Forensics & Incident Response.

Mit der Syslog-Integration können Sie Ihre Ereignisdaten auf einen Syslog-Server oder in ein SIEM-System (Security Information and Events Management) exportieren. Die Syslog-Integration ermöglicht Ihnen die Speicherung Ihrer Daten und macht diese so für die Nachverfolgung, Analyse und Fehlerbehebung nutzbar.