可扩展的检测与响应平台XDR(分布式)

深信服 XDR 是一种安全威胁检测和事件响应平台,通过原生的流量采集工具与端点采集工具将关键数据聚合在 XDR 平台,通过 E+N 聚合分析引擎、上下文关联分析,实现攻击链深度溯源,结合 MDR 服务提供托管式安全检测与响应服务,释放人员精力。同时具备可扩展的接口开放性,协同 SOAR 等产品,化繁为简,带来深度检测、精准响应、持续生长的安全效果体验。
点击可切换产品版本
知道了
不再提醒
2.0.20
{{sendMatomoQuery("可扩展的检测与响应平台XDR(分布式)","如何开展钓鱼演练")}}

如何开展钓鱼演练

更新时间:2024-01-17

为了更好地识别组织的安全意识成熟程度,钓鱼邮件测试是最好的评估手段,是验证安全意识培训效果最有效的方法之一。同样网络钓鱼也已经成为各大攻防演练、APT的惯用伎俩。

深信服XDR将把钓鱼演练用可视化方式。通过跨链方式 ,将网络与端侧告警关联分析,检测出钓鱼事件完整的过程。在溯源阶段,对于检出的事件,通过端网故事线进程链结合,可视化展示钓鱼攻击全过程,看清威胁攻击使用什么方式,做了哪些危害。通过邮件演练提升员工安全意识,减少因人为意识疏忽造成的损失。

 点击深信服XDR应用中心中,我的应用,进入钓鱼攻击演习。

点击开始使用,根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版,常见的钓鱼邮件种类可大致分为财务钓鱼、放假通知钓鱼、漏洞自检钓鱼、简历钓鱼等。常见的钓鱼模版已经整合成一个合集方便大家进行下载,钓鱼模版合集链接

选择好使用的钓鱼邮件模版之后,通过邮件客户端发送邮件,将对应模版的信息进行修改,并且附上附件,有企业专属邮箱,更推荐使用企业专属邮箱。

发送之后等待安全意识薄弱人员打开邮件运行附件,代表钓鱼成功。

钓鱼附件触发的事件如下所示,具体信息将会呈现在钓鱼演练页面中。PS:运行附件模拟访问钓鱼域名(sxfphishing.xyz),采取无害化处理,不会真正访问恶意域名导致通报等影响。

 

事件等级需要为高危,否则不会记录到APP中心钧鱼攻击演习( 免费版)统计数据中

登录XDR控制台点击APP中心->钧鱼攻击演习( 免费版)查看钓鱼统计信息。

钓鱼演习结束后,可以点击页面上演习材料,给内部员工做安全意识培训,加强企业员工防钓鱼意识。