Numbers

  • 91% 的数据泄露都由钓鱼开始;
  • 发现一起数据泄露的平均时间为 146 天;
  • 处理一起数据泄露的平均时间为 84 天;
  • 全球企业因数据泄露遭受的平均损失为 4,000,000 美元。

当我们愈发依赖技术来对抗当下不断演变的网络威胁时,最重要的因素 ——人,却极易被忽略。钓鱼攻击针对的就是人,也就是企业员工,92%的信息行业从业者都在使用电子邮箱。愿者上钩,攻击者找的就是最容易中招的那些对象。而我们的产品关注的就是人这最后一道防线,通过演练模拟帮助企业和组织对内部人员进行针对性的安全意识培训。 ——守住最初的防线

最薄弱的环节才是安全防御的重中之重

用户依旧是大多数企业的网络安全防御中最容易的攻击者目标,但经过训练的具有网络钓鱼意识的员工可以充当抵御此类威胁的有效防火人墙。PhishOne 模拟一系列网络钓鱼攻击类型,帮助您找出企业安全中的弱点区域,允许用户通过训练强化您的企业防御 。

PhishOne产品亮点

无限功能

无论订阅级别皆可无限制访问所有模版及报告。 

智能分组

多级分组功能,可根据每个员工的评分和用户属性来定制钓鱼活动、培训任务、补救学习和报告等。

风险评分

显示员工、团队和整个组织的风险评分,新增 Top10 意识薄弱人员信息及评分。

模拟附件

自定义模板还可以包含以下格式的模拟附件:Office文件。

高级报告

任意选择多个活动的总体概览。您可以获得提供整个组织整体视图的洞察力,以及关键意识培训指标的实时详细报告。

自定模版

可自由克隆公共模版直接复用,可拖拽式创建邮件模块,兼容多个客户端。邮件模板支持添加 {{ReceiverName}} 和 {{ReceiverEmail}} 变量,邮件显示千人千面

预设的可编辑化模板

超过 100+ 种热门主题的钓鱼邮件攻击可供模拟,且进入模拟演练编辑界面还支持对已选择模板的自定义编辑,支持模块拖拽,无需技术代码即可编辑,兼容多个客户端及邮件服务器。

培训内容定制化模块

根据客户要求制定出符合客户组织方针以及关注点的f培训内容,且支持客户随时自行修改和调整培训内容。
深入报告提供企业或单个用户级的更深入信息,带来对企业安全的全新了解。

多维度数据采集

不仅钓鱼邮件模板自身被定义了相关威胁类型以及攻击类型属性,对于参与模拟演练的人员也被赋予了一定的属性,PhishOne 对以下数据进行了采集来为客户组织提供有效全面的评估:

  • 参与演练人员查看模拟攻击邮件的时间戳
  • 参与演练人员所在
  • 参与人员参加培训的时间长度
  • 参与人员的地理定位
  • 参与人员所使用设备的种类

全面化的报告

在报表模块提供了可视化报表的展现和下载功能,在演练列表中也提供了每个演练活动详细数据表格的下载功能,通过一系列的报表,可以展现出全面的演练结果:


可视化报告展示多维度数据

全方位的仪表盘展示

利用按需的直观仪表板结果,了解企业的安全健康,证明真实投资回报。PhishOne 仪表板提供关于用户易受攻击性的活动结果概览,允许您用实时意识系数数据衡量整个用户组的整体风险等级,包括:

  • 年度演练概览
  • 参与演练人员分布热区
  • 待执行的演练状态
  • 演练类型统计
  • 参与人员状态统计

轻松启用

PhishOne 完全在Web浏览器中运行,非常方便。要确保成功投递 PhishOne 电子邮件,只需将 PhishOne 活动中使用的电子邮件地址和域加入白名单。然后通过 CSV 文件轻松导入用户名单。上载用户后,您即可发出第一个活动。