Можливості платформи
Що ви отримуєте, коли розгортаєте RansomLeak: тренувальний 3D-рушій, інтеграції з вашим стеком та адміністративні інструменти для щоденної роботи команди.
Що робить тренінги RansomLeak ефективними?
Навчання, яке люди дійсно проходять, запам’ятовують і застосовують на роботі.
Інтерактивні 3D-симуляції
Співробітники практикуються в 3D-сценаріях, де їхні рішення мають наслідки.
- Розпізнавання фішингу та захист від соціальної інженерії
- Запам’ятовуваний досвід, що формує пильність
- На 75% краще запам’ятовування порівняно з пасивними методами (National Training Laboratories)
Гейміфікація та залучення
Бали, бейджі та таблиці лідерів перетворюють навчання на те, що люди завершують.
- Бали, бейджі та таблиці лідерів стимулюють участь
- У 3 рази вищий рівень завершення (опитування TalentLMS)
- Значно покращене запам’ятовування знань
Індивідуальний навчальний контент
Сценарії, побудовані навколо вашої галузі, ваших політик, ваших загроз.
- Галузевий контент (охорона здоров’я, фінанси, рітейл)
- Ваші брендові гайдлайни та корпоративні політики включені
- Вправи, що відповідають щоденній роботі співробітників
Завантажте свій контент
Завантажуйте PDF, відео, презентації та SCORM-пакети з будь-якого джерела.
- Підтримка зображень, PDF, слайдів, відео та документів
- Імпорт SCORM-пакетів від сторонніх розробників
- Поєднання внутрішніх матеріалів із вправами RansomLeak
Індивідуальні навчальні шляхи
Рольові програми, що відповідають потребам кожної команди.
- Призначення шляхів за відділом, роллю або профілем ризику
- Послідовні вправи з контролем передумов
- Відстеження прогресу за шляхом із етапами завершення
Управління кампаніями
Цільові кампанії з плануванням, автозарахуванням та відстеженням.
- Планування регулярних програм та програм для відділів
- Автозарахування за роллю або рівнем ризику
- Відстеження ефективності в реальному часі та коригування стратегії
Тренування з фішингу пошти
Поштові тренування, що навчають співробітників розбирати реальні фішинг-патерни — від крадіжки облікових даних до шахрайства з рахунками.
- Сценарії фішингу облікових даних, BEC та схожих доменів
- Тренування з перевірки вкладень, посилань та reply-to
- Узгоджено з патернами атак FBI IC3 та Verizon DBIR
Тренування з діпфейків
Голосові та відеотренування, що формують навички позаканальної верифікації проти синтетичних CEO та клонованих постачальників.
- Сценарії синтетичного голосу та відео-самозванців
- Процедури позаканального перевідзвону та верифікації
- На основі задокументованих кейсів діпфейк-шахрайства 2024–25
Фішингові симуляції
Тестуйте та навчайте свою команду проти реалістичних фішинг-атак з прямою ін’єкцією в поштові скриньки та автоматизованою ремедіацією.
- Пряма ін’єкція через M365 Graph API та Google Workspace обходить спам-фільтри
- Повне відстеження воронки через 8 етапів від доставки до звітування
- Автоматична ремедіація призначає цільові вправи при невдачі
Смішингові симуляції
Перевірте, як співробітники реагують на SMS-фішинг — канал, перед яким немає поштового шлюзу.
- Реальна доставка SMS у робочі години з урахуванням лімітів операторів
- Відстеження переходів і відповідей REPORT для кожного отримувача через підписані токени
- Автоматична ремедіація скеровує тих, хто перейшов, на цільові уроки
Вішингові симуляції
Тренування з голосового фішингу, що формують рефлекс покласти слухавку та передзвонити у відповідь на дзвінки з підміною номера.
- Сценарії підміни Caller ID та претекстингу через службу підтримки
- Практика позаканальної верифікації через зворотний дзвінок
- Єдина звітність разом із поштовими та SMS-кампаніями
Багатомовна доставка тренінгів
Навчайте глобальні команди англійською, українською, нідерландською, італійською, німецькою, французькою та іспанською — інші мови доступні за запитом.
- Постачається англійською, українською, нідерландською, італійською, німецькою, французькою та іспанською
- Додаткові мови доступні за запитом
- Локалізовані сценарії, озвучка та оцінювання для кожного ринку
Як RansomLeak інтегрується з корпоративними системами?
Працює з вашою LMS, провайдером ідентифікації та інструментами безпеки одразу.
Єдиний вхід (SSO)
Вхід в один клік через Okta, Azure AD, Google Workspace або будь-який IdP.
- Підтримка SAML 2.0, OAuth 2.0 та OpenID Connect
- Працює з Okta, Azure AD, Google Workspace
- Доступ в один клік, без окремих облікових даних
Багатофакторна автентифікація
Вимагайте MFA для адміністраторів, окремих ролей або всіх.
- Автентифікатори, SMS-коди або апаратні токени
- Налаштовувані політики за роллю або для всієї організації
- Захист адміністративного доступу та конфіденційних даних
Інтеграція зі Slack та Teams
Сповіщення та нагадування про навчання там, де ваша команда вже працює.
- Сповіщення про завершення та нагадування у Slack або Teams
- Повідомлення менеджерам про прогрес команди
- Бот-команди для перевірки статусу навчання
Інтеграція з календарем
Дедлайни та сесії навчання синхронізовані з календарями співробітників.
- Підтримка Google Calendar, Outlook та Apple Calendar
- Автосинхронізація дедлайнів навчання
- Резервування часу для командних сесій
SCORM та LTI для вашої LMS
Розгортайте через SCORM 1.2 та 2004 або запускайте з повним LTI Advantage — глибокі посилання й передача оцінок.
- SCORM 1.2 і 2004 або повний запуск LTI Advantage
- Глибокі посилання, передача оцінок (AGS) і синхронізація списку учасників (NRPS)
- Запуск і оцінки перевірено на Moodle та Canvas, плюс 50+ платформ
Експорт у SIEM
Передача навчальних даних у Splunk, Sentinel, QRadar або будь-яку SIEM.
- Формати експорту Syslog, CEF та REST API
- Навчальні події поряд із сповіщеннями про загрози
- Кореляція прогалин в обізнаності з патернами інцидентів
API та вебхуки
Підключення навчальних даних до вашої HRIS, GRC та інструментів безпеки.
- Автоматизація створення користувачів із HRIS
- Синхронізація даних про завершення з GRC-платформами
- Вебхуки в реальному часі для навчальних подій
Які інструменти адміністрування та звітності доступні?
Відстежуйте, хто навчений, хто в зоні ризику, і доведіть це аудиторам.
Панель аналітики в реальному часі
Дізнайтеся, хто навчений, хто має труднощі та де прогалини.
- Моніторинг рівнів завершення по відділах
- Виявлення прогалин у знаннях та співробітників, яким потрібна підтримка
- Порівняння з галузевими стандартами
Звітність для комплаєнсу
Звіти, що відповідають аудитам SOC 2, ISO 27001, HIPAA та PCI DSS.
- Підтримка SOC 2, ISO 27001, HIPAA, PCI DSS
- Експорт у PDF, CSV, Excel
- Заплановані автоматичні звіти для стейкхолдерів
Управління командами та ролями
Групування користувачів за відділом, локацією або рівнем ризику.
- Команди за відділом, локацією або профілем ризику
- Рольові дозволи для менеджерів та HR
- Масовий імпорт CSV або синхронізація каталогу
Рольовий контроль доступу
Власні ролі з детальними дозволами та повним аудит-трейлом.
- Власні ролі для адміністраторів, менеджерів, тренерів та глядачів
- Обмеження конфіденційних звітів для авторизованого персоналу
- Повний аудит-трейл для перевірок комплаєнсу
Автоматичні нагадування
Автоматичні нагадування, що ескалюються до сповіщень менеджеру.
- Інтелектуальні послідовності ескалації
- Сповіщення менеджерам про тих, хто не завершив
- Налаштовуваний час та повідомлення
White-Label брендинг
Ваш логотип, ваші кольори, ваш домен.
- Власний логотип, кольори та шаблони листів
- Використання власного домену
- Підкріплює безпеку як корпоративний пріоритет
IP-вайтлістинг
Обмежте доступ вашою корпоративною мережею, VPN або затвердженими локаціями.
- Список дозволених за IP-діапазоном, CIDR-блоком або окремою адресою
- Окремі правила за офісом, VPN-шлюзом або підмережею
- Заблоковані спроби записуються для перевірки безпеки
Поширені запитання
Чим RansomLeak відрізняється від інших тренінгів з кібербезпеки?
Які можливості має мати платформа для навчання з кібербезпеки?
Важливі чотири речі: інтерактивні симуляції замість пасивного відео, поведінкова аналітика, що позначає найризикованіші команди, інтеграція з будь-якою LMS та готові для аудиту звіти комплаєнсу.
Найскладніше — це залученість. Звіт SANS 2024 Security Awareness Report показав, що навчання на основі симуляцій забезпечує помітно вищий рівень завершення, ніж програми лише з відео, бо співробітники запам’ятовують більше, коли приймають рішення під тиском, а не дивляться пояснення.
Скільки часу займає розгортання RansomLeak в організації?
Більшість організацій починають працювати протягом кількох днів. Якщо ви використовуєте SCORM або LTI з вашою LMS, розгортання таке ж просте, як завантаження пакета або реєстрація LTI-інструмента.
Для нашої автономної платформи ми налаштовуємо SSO та створення користувачів, щоб ви швидко почали роботу.
Чи можна налаштувати навчальний контент для нашої галузі?
Так. Наша команда контенту працює безпосередньо з вами, щоб розробити індивідуальні сценарії навчання, що враховують специфічні ризики вашої галузі, корпоративні політики та брендові гайдлайни.
Ми створюємо вправи, що відповідають щоденній роботі ваших співробітників, незалежно від того, чи ви в охороні здоров’я, фінансах, рітейлі чи іншому секторі.
Які фреймворки комплаєнсу підтримує RansomLeak?
Чи можна завантажити власні навчальні матеріали на платформу?
Так. Ви можете завантажувати зображення, PDF, презентації, відео та SCORM-пакети від сторонніх розробників безпосередньо на платформу. Ваші матеріали розміщуються поряд із вправами RansomLeak в єдиній бібліотеці контенту.
Це корисно для організацій, які вже мають внутрішні політики безпеки, матеріали для адаптації або документи комплаєнсу, які вони хочуть доставляти через ту ж систему, яку співробітники використовують для інтерактивного навчання.
Чи пропонуєте ви безкоштовну пробну версію або демо?
Подивіться RansomLeak в дії
Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.