Búsqueda de amenazas
Los usuarios pueden reportar correos electrónicos de phishing y otros correos sospechosos a sus administradores de TI directamente desde el complemento de acciones de mensajes de Outlook Essentials. Esto proporciona a los usuarios finales una forma más sencilla de informar sobre correos electrónicos sospechosos a su departamento de TI. Los mensajes denunciados aparecerán en el panel de respuesta ante incidentes para que el departamento de TI los revise, investigue y tome medidas correctivas.
La respuesta ante incidentes puede ayudarle a identificar las amenazas potenciales que se ciernen sobre su cuenta de Office 365. Los posibles incidentes se dividen en dos categorías:
- Amenazas relacionadas: amenazas basadas en un incidente que ya ha creado.
- Amenazas posteriores a la entrega: basadas en la inteligencia de Barracuda (comunidad) sobre amenazas que circulan actualmente y que podrían estar ya presentes en su bandeja de entrada.
Respuesta ante incidentes le proporciona acceso a perspectivas para obtener más información sobre los patrones de uso del correo electrónico. Esta inteligencia puede emplearse para detectar anomalías en el correo entregado y descubrir casos de ataques de phishing que, de otro modo, podrían pasar desapercibidos.
Remediación
Identifique a todos los usuarios que hayan recibido correos electrónicos maliciosos y hayan hecho clic en los enlaces, respondido o reenviado estos mensajes. Envíeles automáticamente notificaciones por correo electrónico con instrucciones para cambiar sus contraseñas y otras acciones de remediación necesarias.
Utilice la respuesta ante incidentes para identificar a los usuarios que recibieron correos electrónicos maliciosos y eliminar permanentemente dichos correos directamente de las bandejas de entrada de los usuarios. Esta acción puede ser realizada por un administrador de TI sin necesidad de involucrar a los usuarios finales.
Utilice Respuesta ante incidentes para identificar a los usuarios que recibieron correos electrónicos maliciosos y enviarles automáticamente alertas notificándoles de un incidente. Estos correos electrónicos pueden enviarse de forma masiva a todos los usuarios afectados.
Automatización
Puede habilitar la Respuesta ante incidentes para remediar automáticamente los mensajes de correo electrónico que contienen URL o archivos adjuntos maliciosos. Todos los mensajes denunciados por el usuario se analizan de forma automática en busca de contenido malicioso. Cuando se detecta una amenaza, todos los correos electrónicos coincidentes se mueven de los buzones de correo de los usuarios a sus carpetas de correo no deseado. Los equipos de seguridad recibirán una alerta que les notificará sobre un incidente.
Los ataques por correo electrónico llegan en oleadas. Cuando active la remediación continua, Respuesta ante incidentes seguirá eliminando cualquier copia del correo electrónico que aparezca en las bandejas de entrada durante 72 horas después de que se haya completado la corrección inicial.
Cree manuales de estrategias personalizados para automatizar por completo su proceso de respuesta ante incidentes. Los administradores —independientemente de su nivel técnico— pueden crear un flujo de trabajo y añadir complejidad definiendo un activador, determinando las condiciones y asignando las acciones deseadas a través de una sencilla interfaz de usuario.
La API RESTful de Respuesta ante incidentes (beta) ofrece administración y configuración remotas de Respuesta ante incidentes de Barracuda.
La integración de Syslog le permite exportar sus datos de eventos a un servidor de syslog o a un sistema de gestión de información y eventos de seguridad (SIEM). Con la integración de Syslog, usted puede almacenar su información y utilizarla para el seguimiento, análisis y resolución de problemas.
