Resposta a Incidentes

Os utilizadores podem denunciar phishing e outros emails suspeitos aos administradores de TI diretamente do suplemento Ações de Mensagem do Outlook Essentials. Isso fornece aos utilizadores uma maneira mais simples de relatar Emails suspeitos ao departamento de TI. As mensagens relatadas aparecerão no painel de Resposta a Incidentes para que a TI analise, investigue e tome medidas corretivas.

A Resposta a Incidentes pode ajudá-lo a localizar ameaças potenciais que se aproximam na sua conta do Office 365. Os incidentes potenciais compreendem duas categorias:

• Ameaças relacionadas — Ameaças baseadas num incidente que já criou.
• Ameaças pós-entrega — Com base nas informações da (comunidade) Barracuda sobre ameaças atualmente em circulação que podem já estar presentes na sua caixa de entrada.

A Resposta a Incidentes dá-lhe acesso ao Insights para obter mais informações sobre padrões de utilização de email. Esta inteligência pode ser usada para identificar anomalias no correio entregue e para descobrir casos de ataques de phishing que, de outra forma, poderiam passar despercebidos.

Identifique todos os utilizadores que receberam e-mails maliciosos e clicaram em links, responderam ou reencaminharam essas mensagens. Envie automaticamente notificações por Email com instruções para alterar as suas palavras-passe e outras ações de correção necessárias.

Utilize a Resposta a Incidentes para identificar utilizadores que receberam e-mails maliciosos e remova permanentemente os e-mails maliciosos diretamente das caixas de entrada dos utilizadores. Esta ação pode ser tomada por um administrador de TI sem a necessidade de envolver os utilizadores finais.

Utilize a Resposta a Incidentes para identificar utilizadores que receberam e-mails maliciosos e enviar automaticamente alertas notificando-os de um incidente. Estes Emails podem ser enviados em massa para todos os utilizadores afetados.

É possível ativar a Resposta a Incidentes para corrigir automaticamente mensagens de Email que contenham URLs ou anexos maliciosos. Todas as mensagens reportadas pelo utilizador são verificadas automaticamente em busca de conteúdo malicioso. Quando uma ameaça é detetada, todos os Emails correspondentes são movidos das caixas de correio dos utilizadores para as suas pastas de lixo. As equipas de segurança receberão um alerta notificando-as de um incidente.

Os ataques por e-mail ocorrem em vagas. Ao ativar a Remediação contínua, a Resposta a Incidentes continuará a eliminar quaisquer cópias do email que aparecerem nas caixas de entrada durante 72 horas após a conclusão da remediação inicial.

Construa playbooks personalizados para automatizar completamente o seu processo de resposta a incidentes. Os administradores a qualquer nível técnico podem criar um fluxo de trabalho e adicionar complexidade definindo um gatilho, determinando as condições e atribuindo as ações desejadas através de uma interface de utilizador simples.

A API RESTful de Resposta a Incidentes (beta) permite a administração e configuração remota do Barracuda Resposta a Incidentes.

A integração Syslog permite-lhe exportar os seus dados de eventos para um servidor syslog ou para um sistema de gestão de informações e eventos de segurança (SIEM). Com a integração Syslog, pode armazenar as suas informações e utilizá-las para rastreamento, análise e resolução de problemas.