Ansichten:

 

 

Knowledgebase

Response Service

Bisher wurden die Basics, die Timeline und die Ansicht des Phishing Reporters besprochen. Die Ansicht des Response Service liefert Daten und Diagramme über die Anzahl und Klassifizierung der gemeldeten E-Mails, Daten zum Meldeverhalten sowie ein Histogramm der gemeldeten E-Mails

Übersicht / Overall

Die Übersicht zeigt zuoberst vier Felder mit generellen Informationen zum Meldeverhalten:

Die Werte entsprechen der Gesamtanzahl der gemeldeten E-Mails, die Summe der dadurch ausgelösten SOC-Meldungen, der Anzahl Personen die mindestens eine als malicious klassifizierte E-Mail gemeldet haben, sowie die Anzahl Personen, welche mindestens eine E-Mail gemeldet haben.


Es folgen zwei Diagramme zur Klassifizierung der gemeldeten E-Mails:

Links die Übersicht der groben Klassifizierung in die Kategorien simulation (gemeldete Simulationen des Phishing Service), benign (umfasst alle Rückmeldungsklassen, bei denen die gemeldete E-Mail der Rückmeldung beigefügt ist), spam und malicious (alle Rückmeldungsklassen, die potentiell eine SOC-Meldung auslösen können).


Rechts zeigt die Unterteilung der groben Kategorie malicious, diese Unterteilung entspricht den Rückmeldungsklassen, die eine SOC-Meldung auslösen können.

Top 3 Reporters (Overall / Malicious)

Zwei Darstellungen in Form eines Podest zeigen welche Person die meisten Meldungen vorgenommen hat und welche Person die mesten Meldungen vorgenommen hat, die der Kategorie malicious zugeordnet wurden.

Threat Timeline

Darstellung der Anzahl sowie der groben Klassifizierung der gemeldeten E-Mails als Histogramm, je nachdem wie lange die dargestellte Zeitspanne ist, wird das Histogramm feinmaschiger oder grobmaschiger dargestellt (Summiert auf Tage/Wochen/Monate):
Keywords: Phishing-Service, aware.advact.ch, Awarenessportal, Response Auswertung