Diese Funktion unterstützt Sicherheitsanalysten beim Selektieren und Priorisieren von von Anwendern gemeldeten Phishing-E-Mails.

Das Predictive Intelligence-Framework bietet Lösungen zum Trainieren des Systems für die Vorhersage, Empfehlung und Organisation von Datenergebnissen. Weitere Informationen zu Predictive Intelligence finden Sie unter Predictive Intelligence. Mit diesem Framework können Sie Modelle erstellen, um automatisch vorherzusagen, ob eine von einem Anwender gemeldete Phishing-E-Mail verdächtig oder legitim ist.

Mithilfe von Verlaufsdaten zu Security Incidents, die von Anwendern zu Phishing gemeldet wurden (E-Mail-Header, E-Mail-Text und Selektierungsergebnisse, die durch die Abschlusscodes für Security Incidents erfasst wurden) können Sicherheitsanalysten das System trainieren, um die eingehenden, von Anwendern gemeldeten Phishing-Übermittlungen als solche zu klassifizieren, die weiter selektiert werden müssen (wahrscheinlich). verdächtig) und solche, bei denen es sich um legitime Übermittlungen handelt.

Durch die automatische Selektierung eingehender E-Mails können Sicherheitsanalysten die Incident-Warteschlange einfach priorisieren und sich auf Incidents konzentrieren, die wahrscheinlich in erster Linie ein Risiko für das Unternehmen darstellen, und weniger Aufwand für E-Mails aufwenden, bei denen die Wahrscheinlichkeit hoch ist, dass sie falsch positiv sind. Das Vorhersageergebnis liefert auch eine Vertrauensbewertung für die Klassifizierung, um eine granulare Priorisierung zu ermöglichen.