SOAR ile E-posta Tehdit Analizi

E-posta tehdit analizi özelliği genelde phishing simülasyon ürünlerinin yan özelliği olarak sunulmakta, ancak birçok SOAR ürünü de bu kabiliyete sahiptir. Temel gereksinim; şüpheli e-postaların SOAR’ın izlediği bir e-posta adresine yönlendirilmesi ve SOAR üzerinde gerekli konfigürasyonun yapılmasıdır.

Bu işlemin, PhishGuard’ın ücretsiz Outlook eklentisi (plugin) ve örnek SOAR ürünü olarak Cortex XSOAR ile nasıl yapılacağını aşağıda bulabilirsiniz.

Konfigürasyon Adımları

XSOAR ayarları için Cortex XSOAR Phishing Analysis dokümanını indirip adımları takip etmeniz gerekmektedir. Özetle yapılması gerekenler şunlardır:

1. Cortex XSOAR için bir e-posta kutusu oluşturulmalı ve XSOAR’ın bu kutuyu okuyacak şekilde yapılandırılması gerekmektedir.

2. PhishGuard’ın ücretsiz Outlook eklentisini konfigüre edin ve kurun. (Detaylar için: Phish Alert / Report Outlook Eklentisini ücretsiz olarak kullanın –). Eklentinin, şüpheli e-postaları Cortex XSOAR için oluşturduğunuz adrese yönlendirecek şekilde ayarlanması gerekir.

3. Dokümanı takip ederek e-posta analiz ve müdahale (response) süreçleri için gerekli konfigürasyonları tamamlayabilirsiniz.

Size Ne Kazandırır?

• Kurumunuzla ilgili tüm tehdit analizi süreçlerinin tek bir üründe konsolide edilmesi.

• SOAR ürününün gelişmiş müdahale (response) özelliklerinden faydalanma. (Örneğin; şüpheli e-postanın tüm e-posta kutularından silinmesi veya içerikte bulunan şüpheli domainlere erişimin engellenmesi gibi).