Возможность проведения фишинговых учебных атак по email: - со ссылками; - со вложенным файлом; - компрометация учетных данных на фишинговых страницах; - скачиваемый на сайте файл.
- Планирование расписания учебных атак; - Конструктор поддельных сайтов; - Создание собственных фишинговых страниц для учебных атак с помощью редактора. - Атаки с архивами, включая запароленные; - Конструктор поддельных сайтов.
- Актуализация представленных курсов под регламенты; - Outlook-плагин для пересылки фишингового письма в ИБ; - Плагин для браузера, определяющий нелегитимное использование учетных записей; - Включенные шаблоны писем для фишинговых атак.
Разработка до 52 целевых атак и кастомизация учебных фишинговых писем под специфику компании: - со ссылками; - со вложенным файлом; - компрометация учетных данных.
- 10 000 сценариев используемых для создания фишинговых писем; - Разработка до 52 целевых атак и кастомизация учебных фишинговых писем под специфику компании. - Проведение многоуровневой учебной атаки по конкретному отделу; - Разработка новых курсов на основе регламентов компании (влияет на стоимость); - Применение специальной методологии атак и обучения для снижения инцидентов социальной инженерии; - Проработка ситуаций, когда сотрудники не хотят учиться и игнорируют службу ИБ, и других «сложных случаев».
- Автоматическое назначение курсов; - Напоминание о незавершенном курсе; - Возможность добавления собственных курсов; - Размещение собственных обучающих курсов; - Использование специальных техник для повышения культуры ИБ в компании.
3 способа назначения курсов: - по факту инцидента; - внеплановое обучение; - квантовые курсы (краткий курс на один экран).
- Создание 2-х персональных фишинговых тренажеров.; - Актуализация курсов под регламенты ИБ; - Планирование персонального расписания обучения.
- Видеовставки в курсах с примерами атак; - Интерактивные промежуточные задания в курсах;
Профессио-нальный
Авторские курсы
I
II
III
I. Базовый II. Экспертный III. Профессиональный
Профессиональный
Базовый
Экспертный
21 курс для обучения основным навыкам безопасной работы в интернете.
21 курс для обучения основным навыкам безопасной работы в интернете.
2 курса по распознаванию подозрительных ссылок и файлов.
- Все результаты проведения учебных атак; - Динамика результативности атак; - Прогресс обучения пользователей; - Роли администрирования; - Журнал действий администраторов.
- Кастомизация отчетов под нужды компании и запросы руководства; - Подготовка до 12 отчетов по запросу.
- Автоматический выпуск сертификатов; - Ручное добавление сертификата для доменов; - Автоматическая настройка сервера отправки и приема писем; - Возможность установки прав доступа; - LDAP/AD; - Выгрузка логов; - Возможность интеграции курсов с LMS заказчика; - Синхронизация AD/LDAP с группами пользователей; - Синхронизация AD/LDAP с указанием произвольной группы пользователей; - Журнал статусов синхронизации LDAP; - Авторизация по модели SSO; - Двухфакторная авторизация; - Привязка неограниченного числа фишинговых доменов.
Через 5 дней вы уже можете увидеть первые результаты.
Масштабирование
Комплексное обучение на любое количество пользователей и дочерних организаций.
Кастомизация
Персонализация атак, курсов, программы обучения, отчетов, брендирование платформы.
Безопасность
Код нашего ПО проверен по базе уязвимостей ФСТЭК.
Автоматизация
Исключение рутинных операций при проведении атак, обучения, подготовке отчетов.
Результативность
Снижение попадаемости сотрудников в 10-25 раз по итогам годовой программы за счет методики обучения и учебных атак.
Клиенты доверяют нам
«Уверены, что ваш опыт внесет существенный вклад в дальнейшую работу по формированию компетенций в области ИБ сотрудниками Банка России.»
Афонин А.Ю.
Директор
«В рамках услуг по повышению осведомленности была внедрена система по повышению осведомленности по современным и появляющимся угрозам фишинга.»
Родыгин Е.В.
Начальник управления ИТ/ИБ
«Спасибо за проведенную в короткие сроки проверку периметра и сотрудников методами социальной инженерии, что позволило выявить сотрудников, не прошедших проверку. И подробным отчетом с разбором инцидентов и рекомендации по повышению безопасности.»
Лоевский И.Е
«Сотрудники Амвей нашли онлайн-формат мероприятий полезным и увлекательным, что подтверждается большим количеством положительных отзывов. Интерактивность, а также глубокая персонализация программ, разработанной в соответствии с культурой Компании, позволила добиться вовлеченности и отличного усвоения обучающих материалов.»
Генеральный директор Амвей
Меньшикова И.В.
«В короткие сроки были подготовлены и проведены кибер-учения. В рамках которых были инсценированы попытки атаки через электронную почту с использованием алгоритмов, основанных на методах социальной инженерии.»
Зам. директора
Савлюк В.И.
«Проверка киберграмотности в приближенных к реальности условиях помогла дать объективную оценку осведомленности каждого из тестируемых, что помогло увидеть, каким образом можно обучить сотрудников для предотвращения заражения сетей РИЦ «СэйфНэт»»