Cette fonctionnalité aide les analystes de sécurité à trier et à classer par ordre de priorité les e-mails de hameçonnage signalés par les utilisateurs.

Le cadre de travail Intelligence prédictive fournit des solutions pour entraîner le système à prédire, recommander et organiser les résultats des données. Pour en savoir plus sur Intelligence prédictive, reportez-vous à Predictive Intelligence. À l’aide de ce cadre, vous pouvez créer des modèles pour prédire automatiquement si un e-mail d’hameçonnage signalé par un utilisateur est suspect ou légitime.

À l’aide des données historiques sur les incidents de sécurité de hameçonnage signalés par les utilisateurs (en-têtes des e-mails, corps des e-mails et résultats de triage capturés via les codes de fermeture des incidents de sécurité), les analystes de sécurité peuvent former le système à classer les soumissions de hameçonnage signalées par les utilisateurs entrantes comme celles qui doivent être triées davantage (probablement suspectes) et celles qui sont légitimes.

En triant automatiquement les e-mails entrants, les analystes de sécurité peuvent facilement hiérarchiser la file d’attente des incidents et se concentrer sur les incidents qui sont susceptibles de représenter un risque pour l’organisation en premier lieu et consacrer moins d’efforts aux e-mails qui sont très susceptibles d’être des faux positifs. Le résultat de prédiction fournit également un score de confiance sur la classification pour permettre une hiérarchisation granulaire.