Diese Funktion unterstützt Sicherheitsanalysten bei der Selektierung und Priorisierung von Phishing-E-Mails, die von Benutzern gemeldet wurden.

Das Predictive Intelligence-Framework bietet Lösungen, mit denen das System trainiert wird, um Datenergebnisse vorherzusagen, zu empfehlen und zu organisieren. Weitere Informationen zu Predictive Intelligence finden Sie unter Predictive Intelligence. Mit diesem Framework können Sie Modelle erstellen, um automatisch vorherzusagen, ob eine von einem Benutzer gemeldete Phishing-E-Mail verdächtig oder legitim ist.

Anhand von Verlaufsdaten zu anwendergemeldeten Phishing-Security-Incidents (E-Mail-Header, E-Mail-Text und Selektierungsergebnisse, die durch die Abschlusscodes für Security Incidents erfasst werden) können Sicherheitsanalysten das System trainieren, um die eingehenden anwendergemeldeten Phishing-Übermittlungen als solche zu klassifizieren, die weiter selektiert werden müssen (wahrscheinlich). verdächtig) und solche, bei denen es sich um zulässige Übermittlungen handelt.

Durch die automatische Selektierung eingehender E-Mails können Sicherheitsanalysten die Incident-Warteschlange einfach priorisieren und sich auf Incidents konzentrieren, die wahrscheinlich in erster Linie ein Risiko für die Organisation darstellen, und weniger Aufwand für E-Mails aufwenden, die sehr wahrscheinlich falsch positive Ergebnisse liefern. Das Vorhersageergebnis bietet auch eine Konfidenzpunktzahl für die Klassifizierung, um eine granulare Priorisierung zu ermöglichen.