Security-Check für verdächtige E-Mails

Tiefenanalyse auf Phishing und Viren auf Knopfdruck. Mit direktem Feedback an den Anwender.

Dieses Video wird beim Abspielen von YouTube geladen. Mit dem Abspielen akzeptieren Sie die Datenschutzerklärungen von HVS Consulting / IS-FOX und YouTube.

Alle sagen: Melden Sie uns verdächtige E-Mails! Aber wohin?

  • An den Helpdesk? Was macht der dann mit verdächtigen Mails? Selbst draufklicken?
  • An das Cyber-Defense-Center? Solche Spezialabteilungen haben eh nur große Unternehmen und die haben gar nicht die Kapazität, lauter verdächtige E-Mails zu analysieren
  • Oder an eine „Report-Phishing“-E-Mail-Adresse? Die meisten Angebote am Markt geben dem Benutzer kein Feedback oder, noch schlimmer, machen eine kurze Prüfung gegen eine Phishing-Datenbank und melden dem Benutzer dann „ungefährlich“ zurück
Grafische Darstellung einer verunsicherten Person

Professionelle E-Mail-Analyse auf Knopfdruck

  • IS-FOX E-Mail-Analyzer ist ein "automatisierter Security-Analyst"
  • Anwender senden eine verdächtige E-Mail über einen "Security-Check"-Button in Outlook an unser System
  • Jede zur Analyse eingesendete E-Mail wird in einem Ticketsystem erfasst, in einzelne Analyseelemente (Header, Links, Dateien) zerlegt und detailliert in einem mehrstufigen Analyseverfahren auf Phishing und Malware untersucht
  • Die Anwender erhalten das Ergebnis per E-Mail in einem einfach verständlichen und übersichtlichen Bericht mit Handlungsempfehlungen. Ihre Sicherheitsexperten erhalten (optional und konfigurierbar) das Ergebnis in CC und können im Analyse-Cockpit Statistiken und Details zu einzelnen Analysen abrufen
Grafische Darstellung der Analyse-Ergebnisse

Wo andere Security-Checks aufhören, legt der IS-FOX E-Mail-Analyzer erst richtig los!

Selbstverständlich gibt es keine 100% Sicherheit und auch der IS-FOX E-Mail-Analyzer kann keine Garantien für eine vollständige Erkennungsrate geben. Aber wir analysieren in einer Tiefe, die wir am Markt sonst nicht kennen:

Blacklist
Blacklist-Prüfungen
Nach einem Schnellcheck werden die Elemente gegen verschiedene Security-Datenbanken geprüft (z.B: PhishTank oder Google-Safe-Browsing). Das sind die Prüfungen, nach denen die meisten Anbieter von "Report-Phishing"-Buttons aufhören.
Kuenstliche Intelligenz
Künstliche Intelligenz
In der Tiefenanalyse unterziehen wir die Elemente einer Analyse mittels "Machine-Learning". Wir ermitteln verschiedene IOCs (Indicators of Compromise bzw. hier Indicators of Contamination) und korrelieren diese zu einem Risikowert.
Verhaltensanalyse
Verhaltensanalyse
Sollte immer noch nichts Auffälliges aufgetaucht sein, stecken wir die Elemente abschließend in eine Sandbox, führen sie dort unter kontrollierten Bedingungen aus und analysieren das tatsächliche Verhalten.