IT Security, Nyheter

Automatiserad incidenthantering med Barracuda Forensics & Incident Response

När skadliga emailattacker lyckas genomtränga traditionella säkerhetslager och landar i användarnas inkorgar krävs snabba åtgärder. Det gäller att minimera den skada som attacken riskerar att orsaka, samtidigt som spridningen måste stoppas. Att svara på attacker manuellt är både tidskrävande och ineffektivt – därför finns nu Barracuda Forensics and Incident Response som automatiserar incidenthantering vid emailattacker och förenklar säkerhetsarbetet för IT-ansvariga.

Effektivisera åtgärder och minimera skador med automatiserad respons

Barracuda Forensics and Incident Response automatiserar incidenthanteringen och gör det möjligt för IT-ansvariga att snabbt identifiera attackens utformning och omfattning. Genom att direkt eliminera skadliga email från användarnas inkorgar och sanera miljön kan attacken stoppas i tid och skador reduceras. Incidenthanteringen effektiviseras bland annat genom:

  • Enkel identifiering och notifiering av drabbade användare
  • Automatisk eliminering av skadliga email i användarnas inkorgar
  • Snabb sanering med hjälp av några få klick
  • Realtidsrapporter och information om attacken för ökad kunskap
Barracuda Forensics and Incident Response
Snabb och effektiv respons vid emailattacker

När ett skadligt email rapporteras till IT-avdelningen hjälper Forensics and Incident Response dig att omedelbart söka igenom alla levererade email (efter avsändare eller ämne), för att identifiera alla användare som har mottagit mailet.

Den automatiserade incidenthanteringen ser därefter till att du kan radera alla spår av det hotbärande mailet. Dessutom kan du genom en enkel knapptryckning skicka ut notifikationer till drabbade användare för att informera om attacken eller ge andra instruktioner.

Avgörande skadereducering

Förutom att identifiera vilka användare som mottagit det skadliga mailet, låter Forensics and Incident Response dig också veta vilka användare som faktiskt klickat på den infekterade länken. Därefter kan du automatiskt leverera instruktioner för att uppdatera lösenord eller andra åtgärder för att begränsa spridningen av attacken.

De användare som drabbats och klickat på det skadliga innehållet kan också ges möjlighet till träning för förbättrad säkerhetsmedvetenhet, vilket minskar risken för framtida misstag.

Förebygg framtida attacker med värdefull kunskap

Forensics and Incident Response kommer med viktiga analysredskap som ger IT-administratörer kunskap om vilken typ av email som sticker ut i verksamheten. Det gör det lättare att identifiera anomalier.

Exempelvis kan du, genom analys av det dagliga mailflödet, utvärdera från vilka geografiska områden email vanligtvis skickas och proaktivt identifiera skadliga email från länder ni vanligtvis inte kommunicerar med. Med hjälp av sådan kunskap kan hot som annars gått under radarn upptäckas i tid.

Integrerat domänbaserat skydd mot phishing

Barracuda Forensics and Incident Response är också utrustat med funktioner för innehållssäkerhet. Det gör det möjligt att upptäcka och automatiskt blockera infekterade eller kapade domäner som används i phishing-email för alla användare med API-integration.

Phishing-skydd för DNS fungerar dessutom sömlöst för att erbjuda ett samlat försvar mot avancerade attackförsök. Denna funktion är tillgänglig för både användare av Forensics and Incident Response och användare av Barracuda Content Shield.

Seeing is believing - testa redan idag

Barracuda Forensics and Incident Response finns tillgängligt för Essentials, Sentinel samt PhishLine och ingår såklart i paketeringen Total Email Protection.

Har ni en kund som är intresserad av en demo eller vill ha en kostnadsfri provlicens för att testa teknologin redan nu, följ länken nedan.

Vill du veta mer?

Vi hjälper dig gärna med att komma igång med Forensics and Incident Response eller andra teknologier från Barracuda. Tveka inte att kontakta oss för mer information eller hjälp med offert.