Cette fonctionnalité aide les analystes de sécurité à trier et à classer par ordre de priorité les e-mails de hameçonnage signalés par les utilisateurs.

Le cadre de travail Predictive Intelligence fournit des solutions pour former le système à prédire, recommander et organiser les résultats des données. Pour plus de détails sur Predictive Intelligence, consultez Predictive Intelligence. À l’aide de ce cadre, vous pouvez créer des modèles pour prédire automatiquement si un e-mail d’hameçonnage signalé par un utilisateur est suspect ou légitime.

À l’aide des données historiques sur les incidents de sécurité de hameçonnage signalés par les utilisateurs (en-têtes des e-mails, corps de l’e-mail et résultats de triage capturés par les codes de fermeture des incidents de sécurité), les analystes de sécurité peuvent former le système à classer les soumissions de hameçonnage signalées par les utilisateurs entrantes en deux catégories : celles qui doivent être triées davantage (probablement suspectes) et celles qui sont légitimes.

En triant automatiquement les e-mails entrants, les analystes de sécurité peuvent facilement hiérarchiser la file d’attente des incidents et se concentrer sur les incidents susceptibles de représenter un risque pour l’organisation en premier lieu et consacrer moins d’efforts aux e-mails qui sont très susceptibles d’être des faux positifs. Le résultat de prédiction fournit également un score de confiance sur la classification pour activer une hiérarchisation granulaire.