PhishDB.

Platform til bekæmpelse af phishing -
hurtig identifikation og takedowns.

 

Overblik

Når mere end 90 % af alle brud på sikkerheden skyldes phishingkampagner, er det ingen overraskelse, at netop phishingkampagner koster organisationer verden over milliarder af dollars hvert år. De mest almindelige konsekvenser af succesfulde phishingkampagner er finansielle tab, kompromittering af kunders konti, skade på brands og tab af kunders tillid samt stigende udgifter til oprydning og til at rette op på skaden.

Et væld af efterretninger om phishing
PhishDB er en nøglefærdig løsning, som dækker hele livscyklussen for phishing – fra de første stadier af en kampagne til afbrydelse og fjernelse af phishing-websites. PhishDB adresserer mange af de mangler, som de anti-phishingværktøjer, der i øjeblikket findes på markedet, lider af og fokuserer stærkt på:

  • Automatisering
  • Hurtig og præcis detektion
  • Reduktion af livscyklussen for phishing-websites
  • Sporing af kampagner og omdirigering
  • Kontinuerlig tidslinjevisning af et website igennem hele dets livscyklus.

 

Fordele

  • Sparer tid og penge
  • Mindskelse af tab
  • Hurtig identifikation og takedowns

  • Reduktion af levetiden af phishing-sites
  • Klart top-down overblik over kampagner
  • Enkel struktur med flad pris

 

Hurtig implementering

Du fortæller os ganske enkelt hvilke brands, du er interesseret i at beskytte. Så klarer vi resten.

Alle data angående beskyttede brands vil være til rådighed i PhishDB-potalen, og vi begynder at sende takedowns med det samme.   

 

 
Components

Løbende overvågning af livscyklus

PhishDB benytter PhantomJS lazy-loading-teknologi til automatisk at få indholdet af webadresser til at se ud på den måde, som de bliver set af almindelige browsere. Vi gemmer et komplet screenshot af websitet samt den kildekode, som browseren så. Og vi tager øjebliksbilleder af vores kunders URL’er hver tredje time.

Denne type overvågning giver et komplet billede af, hvordan et website ændrer sig over tid og er kritisk, når det drejer sig om at spore brand-targeting rotation, om omdirigeringsangreb og om at opdage ændringer i sidens tilstand.

Program til automatisk identifikation

Kernen i PhishDB er vores Auto-Identification Engine, som benytter brugerdefinerede algoritmer baseret på fuzzy hashing. Det giver os mulighed for at sammenligne to helt forskellige emner og fastslå et grundlæggende niveau af ensartethed, der bliver vist i procent.

Takedown engine

Vores fuldt automatiserede takedown engine undersøger for vores kunder kontinuerligt URL’er, der er aktive med phishing og sender takedown forspørgelse til hostingudbyderen med alle de relevante data, som hostingudbyderen behøver for at kunne lokalisere og fjerne phishingelementerne.

Sporing af omdirigering og angreb

Ondsindede aktører benytter sig løbende af omdirigerings-URL’er i spamkampagner, således at de landingssider, som ellers skulle blive fundet af moderne spamdetektionsprogrammer, ikke bliver det. Men PhishDB miner og bedømmer kontinuerligt content scrapes for at afgøre forholdet mellem sider.

Det tillader dig at se de kildesider, som en URL er omdirigeret fra samt at se de målsider, som URL’en omdirigerer til. Denne kortlægning giver dig mulighed for med lethed at spore hele kampagner.

Metrik

For at gøre rapportering og compliance endnu mere nyttigt for vores kunder inkluderer vi metrik angående phishingkampagner mod deres brands, inklusive:  

  • Antallet af nye og Shutdown Active Phish
  • Average and Median Time to Takedown Sent
  • Responsive Hosting Provider Shutdown Time
  • Unresponsive/Bulletproof Hosting Provider Shutdown Time.

Rapportering

Eksportmuligheden CSV betyder, at du kan eksportere de rå, underliggende data fra dine egne rapporteringer eller Excel-ark. Vores jævnlige ledelsesrapporter indeholder også makro-metrik om trends angående:     

  • De mest anggrebede brands
  • De mest kritiske hostingudbydere (med hensyn til phishing som kommer fra deres netværk), og
  • De mest kritiske IPv4,- og IPv6-adresser.

 

 

Vigtigste features

  • Kontinuerlig overvågning af livscyklus
  • Fuldautomatisk identifikation og kategorisering af content scrapes
  • Fuldautomatisk system til takedowns
  • Screenshots og kildekode for hver enkelt content scrape
  • Omdirigeringsforhold og kortlægning af kampagner

  • Nem implementering
  • Onlineportal giver adgang til alle data vedrørende phishing imod dine brands
  • Historik og nuværende metrik angående alle aspekter af livscyklussen for phishing
  • Partnerskaber for tilvejebringelse af efterretninger for at få overblik over alle phishing-kampagner
  • ISP-partnerskaber for hurtigere takedowns

 

Detaljer om fordelene

Hurtigere takedowns
Kontinuerlig overvågning af livscyklusser kombineret med vores automatiske takedown-program identificerer ondsindede phishing-sider hurtigt, hvilket resulterer i hurtigere takedowns. Denne tilgang er rettet mod at reducere den samlede levetid for phishing-sider for at mindske tab, og du sparer tid og penge.

Automatisk beskyttelse 24 timer i døgnet
Vores fuldautomatiske tilgang sikrer, at aktive phishing-sider aldrig venter på, at mennesker tager sig af dem. Vore system er aktivt 24 timer i døgnet med at identificere ondsindede phishing-sider og udfører takedowns dag og nat.

Full redirection tree tracking
Platformen udfører "full redirection tree tracking" for at overvåge de individuelle omdirigeringskilder og omdirigeringsmål for hver enkelt side i en kampagne. Dermed kan vi give dig et top-down overblik over kampagnen (inklusive all undersider og omdirigeringsprogrammer der relaterer sig til en specifik phishing-hændelse).      

Det fulde billede
Vores phishingportal giver et klart overblik over alle relevante phishing-statistikker, kampagner og aktive URL’er for at du kan få det fulde billede af det nuværende og historiske phishing-trusselsniveau og af aktiviteterne i forhold til dine brands.

Enkel, flad pris
Vi tager ikke en pris per hændelse eller per takedown. Du betaler kun en enkel, flad pris for at beskytte alle dine brands – resten klarer vi.

 

 

Save

Save

Vide mere om PhishDB

Vælg mellem:


Tak for din interesse for CSIS

Vi vender tilbage til dig så hurtigt som muligt