Los usuarios pueden denunciar phishing y otros correos electrónicos sospechosos a sus administradores de
TI directamente desde el complemento Acciones de mensajes de Outlook Essentials. Esto proporciona a los
usuarios finales una forma más sencilla de informar correos electrónicos sospechosos a su departamento
de TI. Los mensajes reportados aparecerán en el panel de respuesta a incidentes para que TI los revise,
investigue y tome medidas correctivas.
Incident Response puede ayudarle a localizar posibles amenazas que se avecinan en su cuenta de Office
365. Los incidentes potenciales comprenden dos categorías:
- Amenazas relacionadas: amenazas basadas en un incidente que ya creó.
- Amenazas posteriores a la entrega: basadas en la inteligencia (comunitaria) de Barracuda sobre las
amenazas actualmente en circulación que podrían ya estar presentes en su bandeja de entrada
Incident Response le brinda acceso a Insights para obtener más información sobre los patrones de uso
del correo electrónico. Esta inteligencia se puede utilizar para identificar anomalías en el correo
entregado y descubrir casos de ataques de phishing que, de otro modo, podrían pasar desapercibidos.
Identifique a todos los usuarios que recibieron correos electrónicos maliciosos e hicieron clic en
enlaces, respondieron o reenviaron estos mensajes. Envíeles automáticamente notificaciones por correo
electrónico con instrucciones para cambiar sus contraseñas y otras acciones correctivas necesarias.
Utilice Incident Response para identificar a los usuarios que recibieron correos electrónicos maliciosos
y eliminar permanentemente los correos electrónicos maliciosos directamente de las bandejas de entrada
de los usuarios. Esta acción puede ser realizada por un administrador de TI sin necesidad de involucrar
a los usuarios finales.
Utilice Incident Response para identificar a los usuarios que recibieron correos electrónicos maliciosos
y envíe automáticamente alertas notificándoles sobre un incidente. Estos correos electrónicos se pueden
enviar de forma masiva a todos los usuarios afectados.
Puede habilitar Incident Response para corregir automáticamente los mensajes de correo electrónico que
contienen URL o archivos adjuntos maliciosos. Todos los mensajes reportados por los usuarios se
analizan automáticamente en busca de contenido malicioso. Cuando se detecta una amenaza, todos los
correos electrónicos coincidentes se mueven de los buzones de correo de los usuarios a sus carpetas de
correo no deseado. Los equipos de seguridad recibirán una alerta notificándoles un incidente.
Los ataques por correo electrónico llegan en oleadas. Cuando activa la corrección continua, Incident
Response continuará eliminando cualquier copia del correo electrónico que aparezca en las bandejas de
entrada durante 72 horas después de que se haya completado la corrección inicial.
Cree guías personalizadas para automatizar completamente su proceso de respuesta a incidentes. Los
administradores de cualquier nivel técnico pueden crear un flujo de trabajo y agregar complejidad
definiendo un desencadenante, determinando condiciones y asignando las acciones deseadas a través
de una interfaz de usuario simple.
La API RESTful de Incident Response (beta) proporciona administración y configuración remotas de
Barracuda Incident Response.
La integración de Syslog le permite exportar los datos de sus eventos a un servidor syslog o a un
sistema de gestión de eventos e información de seguridad (SIEM). Con Syslog Integration, puede
almacenar su información y utilizarla para seguimiento, análisis y resolución de problemas.