Cette fonctionnalité aide les analystes de sécurité à trier et à hiérarchiser les e-mails d’hameçonnage signalés par les utilisateurs.

Le cadre de travail Intelligence prédictive fournit des solutions pour former le système à prédire, recommander et organiser les résultats des données. Pour plus d’informations sur l’intelligence prédictive, reportez-vous à la section Predictive Intelligence. À l’aide de ce cadre de travail, vous pouvez créer des modèles pour prédire automatiquement si un e-mail d’hameçonnage signalé par un utilisateur est suspect ou légitime.

À l’aide des données historiques des incidents de sécurité liés au hameçonnage signalé par les utilisateurs (en-têtes des e-mails, corps des e-mails et résultats de triage capturés via les codes de fermeture des incidents de sécurité), les analystes de sécurité peuvent former le système à classer les soumissions de hameçonnage signalées par les utilisateurs entrants comme celles qui doivent être triées davantage (probablement suspectes) et celles qui sont des soumissions légitimes.

En triant automatiquement les e-mails entrants, les analystes de sécurité peuvent facilement hiérarchiser la file d’attente des incidents et se concentrer sur les incidents susceptibles de représenter un risque pour l’organisation avant tout et consacrer moins d’efforts aux e-mails qui sont très susceptibles d’être des faux positifs. Le résultat de prédiction fournit également un score de confiance sur la classification pour permettre une hiérarchisation granulaire.