Email Incident Response

    Overzicht

    Wat is e-mail incident response?

    Mimecast Email Incident Response verlaagt de verblijfstijd van cyberbeveiligingsbedreigingen en vermindert de belasting van uw Security Operations Center (SOC) met betrekking tot de reactie op en het herstel van bedreigingen. Bedreigingen die door de gebruiker worden gemeld, worden doorgestuurd naar het SOC van Mimecast, waar ze automatisch worden geanalyseerd, getriageerd en geprioriteerd voor classificatie door deskundige analisten en herstel.

    Kenmerken

    Maak gebruik van de informatie van Mimecast om u te concentreren op waarschuwingen met hoge prioriteit.

    Lees meer over de functies die Mimecast biedt om de beveiliging van uw organisatie te versterken.

    EIR_icon1_SOC.svg

    Verminder de werklast van uw SOC

    Zo kunnen zij zich concentreren op het onderzoeken van waarschuwingen met hoge prioriteit en het halen van MTTD/MTTR-doelstellingen.

    EIR_icon2.svg

    Reactie versnellen & sanering

    Voorkomen dat een aanvaller voet aan de grond krijgt, zodat hij zijn sporen kan uitwissen en de aanval over een langere periode kan voortzetten.

    EIR_icon3.svg

    Automatisch bedreigingen verhelpen

    Rapporteer forensische informatie terug aan uw beveiligingsteam voor verder onderzoek, indien nodig.

    Voordelen
    GettyImages-1125595211-1200px.jpg

    Versnel de reactie op e-mailincidenten en verminder de belasting van uw SOC door door gebruikers gemelde bedreigingen rechtstreeks naar Mimecast te routeren.

    E-mailbedreigingen blijven toenemen in volume en geavanceerdheid, maar dankzij security awareness training en technologieën die de menselijke firewall versterken, zijn gebruikers in staat om e-mailbedreigingen te melden. Toch heeft de vaardigheidskloof ervoor gezorgd dat beveiligingsteams overbelast zijn en dat ze last hebben van waarschuwingsmoeheid.

    Email Incident Response neemt de last weg van het analyseren van door gebruikers gerapporteerde e-mails die doorgaans onschuldig zijn. Met AI-gebaseerde automatiseringstools worden potentiële bedreigingen geanalyseerd, getriageerd en geprioriteerd, en meta data van e-mails wordt verrijkt met informatie van het Mime|OS platform. Hierdoor kunnen de deskundige analisten van Mimecast bedreigingen snel classificeren en alle gevallen in uw bedrijf verhelpen, zodat u uw MTTD- en MTTR-doelstellingen kunt halen.

    Positieve gebruikerscommunicatie stimuleert doorlopende rapportage zonder het SOC te belasten, en beveiligingsteams krijgen de beschikking over forensische informatie waarmee ze indien nodig intern onderzoek kunnen voortzetten.

    Our Solution

    Remove malicious emails from your employees’ mailboxes quickly and confidently

    Mimecast’s Email Incident Response service increases the security resources available to you and reduces the risk of dormant threats in your users’ mailboxes.

    01.

    AI-powered, automatic triage
    Emails reported to the Mimecast SOC are reviewed by an AI-powered and automatic triaging tool to provide threat dispositions and accelerate human analysis.

    02.

    Expert human analysis
    Mimecast’s own expert SOC analysts closely review and analyze reported emails for malicious indicators.

    03.

    Rapid response
    The Mimecast SOC historically responds to and remediates employee-reported emails in 30-minutes or less, around the clock.

    04.

    Organizational remediation
    Emails classified as malicious are remediated from all mailboxes across your organization through integration with Email Security, Cloud Gateway.

    Email Security, Cloud Gateway
    Gateway_Icon.svg

    Email Security,
    Cloud Gateway

    Advanced controls at your fingertips

     

    World-class email security built for your specific needs

    Email is the top attack vector and demands the strongest possible protection. Get world-class email security efficacy, delivered in the way the best meets your needs with Email Security, Gateway.

    With a broad range of complementary solutions and pre-built API integrations, Email Security, Cloud Gateway works in concert with Mimecast’s extended product suite to bolster security and reduce organizational risk.

    FAQs

    FAQ's over e-mailincidentbestrijding

    What are the features of Email Incident Response?

    Email Incident Response can lower the dwell time of cybersecurity threats with rapid investigation, response and remediation by Mimecast’s expert email security analysts.

    Effective communications engage users and inform your analysts: Communications are built into each stage of the incident investigation workflow to ensure users are positively encouraged to report suspicious emails. Your security and IT teams are also part of the workflow communications and receive valuable forensic information when an incident is closed, to help with any further internal investigation.

    The Email Incident Response dashboard highlights user reporting accuracy, users that clicked suspicious links and threat types, which enable you to adjust your security program and processes to help maintain the best possible security posture.

    What are the benefits of Email Incident Response?

    Security operations centers (SOCs) are often overworked, and experience alert fatigue. As a result, enterprises are failing to analyze all reported emails, since emails reported as suspicious by users can take twice as long for an analyst to review. By routing emails to Mimecast’s SOC, the burden of analysis is removed from your analysts.

    Email Incident Response also helps to overcome the challenge of finding skilled cybersecurity professionals; it can relieve the pressure on the SOC to maintain staff morale and help retain current staff. It removes the requirement for costly tools to triage user reported emails without adding yet another console and additional processes to an overburdened SOC.

    How is Email Incident Response improved by artificial intelligence?

    Mimecast threat intelligence is crowdsourced from a broad base of data and years of experience in cybersecurity. When an email is reported suspicious, it is first inspected using the latest threat intelligence, which is used to enrich the email metadata along with contextual information, such as the user’s past reporting accuracy. Emails ready for analysis are automatically triaged and prioritized, enabling Mimecast’s expert analysts to rapidly classify threats and remediate all instances across your business. These classification decisions are used to strengthen future decisions and classifications with machine learning, which in turn prevent the same threat from reaching other users.
    Terug naar boven