Preise | Security Awareness Training | KnowBe4 (2024)

Nutzen Sie das ganze Jahr über unbegrenzt simulierte Phishing-Angriffe und alle Phishing-Vorlagen.

Mit diesem Tool können Sie in wenigen Minuten ein individuelles und umfassendes Security Awareness Program erstellen.

„Tipps und Tricks für Ihre Sicherheit“ sind unsere Newsletter zu allgemeinen Cybersicherheitsthemen. Hierzu gehören z.B. die Bedeutung der Nutzung eines VPN und der Schutz von Passwörtern. Mit diesen Newslettern können Sie Ihre Nutzerinnen und Nutzer über Sicherheitsbedrohungen auf dem Laufenden halten und die Themen aus dem SAT vertiefen.

Mit der KnowBe4 Learner App können Ihre Nutzerinnen und Nutzer ihr Security Awareness Training und ihr Compliance Training bequem über Smartphone oder Tablet absolvieren.

Trainingszugriffsstufe I: Kevin Mitnick Security Awareness Training in Modulen mit einer Dauer von 45 bzw. 15Minuten, ein 30-minütiges KnowBe4-Trainingsmodul, Newsletter und mehr als 35Security Awareness Poster.

Komplett automatisierte Durchführung von Trainingskampagnen, inklusive dem automatischen Versenden von E-Mail-Erinnerungen an alle Nutzerinnen und Nutzer.

Fügen Sie am Anfang oder Schluss eines Trainingsmoduls eigenen Content mit dem Branding Ihres Unternehmens bzw. Ihrer Organisation hinzu. Verwenden Sie Branding-Elemente wie Ihr Logo, individuelle Grafiken und Unternehmensfarben, um den Content auf Ihre Nutzerinnen und Nutzer abzustimmen.

Wo stehen Ihre Nutzerinnen und Nutzer in Bezug auf Sicherheitswissen und Sicherheitskultur? Erstellen Sie mithilfe unserer Assessment-Tools elementare Messwerte für Ihr Unternehmen oder Ihre Organisation und behalten Sie das Wissen und die Einstellung Ihrer Mitarbeitenden zur internen Sicherheitskultur im Blick.

Der KnowBe4 ModStore generiert mithilfe von maschinellem Lernen fundierte Trainingsvorschläge, die auf den Performance-Metriken Ihrer Nutzerinnen und Nutzer aus Phishing Security Test-Kampagnen basieren. Der ModStore ist auf den allgemeinen Phish-prone Percentage Ihres Unternehmens bzw. Ihrer Organisation abgestimmt und schlägt Trainingsmodule für Trainingskampagnen vor, mit denen Sie die Klickraten Ihrer Nutzerinnen und Nutzer im Laufe der Zeit senken können.

Über ein Add-in für Ihren E-Mail-Client erhalten Ihre Nutzerinnen und Nutzer die Möglichkeit, E-Mail-Bedrohungen sicher zu melden. Nach der Meldung eines simulierten Phishing-Tests wird in der Konsole gespeichert, dass der Nutzer bzw. die Nutzerin alles richtig gemacht hat. Melden Nutzerinnen und Nutzer eine nicht simulierte Phishing-E-Mail, wird diese E-Mail direkt an Ihr Incident-Response-Team weitergeleitet.

Die Aktionen von Nutzerinnen und Nutzern, die auf eine simulierte Phishing-E-Mail antworten, werden verfolgt und gesendete Antworten erfasst. Beim Phishing Reply Tracking wird Business Email Compromise nachgeahmt.

Einfache Nutzerverwaltung mit einer Active Directory- oder SCIM-Integration für Azure, Okta oder OneLogin

Die SSO/SAML-Integration ist in allen Abonnementstufen enthalten.

Branchenvergleichswerte bieten die Möglichkeit, den Phish-prone™ Percentage und die Scores aus der Einstufung der Cybersicherheitskenntnisse (SAPA) sowie der Umfrage zur Sicherheitskultur (SCS) mit den Werten anderer Unternehmen und Organisationen aus Ihrer Branche zu vergleichen. Finden Sie heraus, wie Sie im Vergleich zu anderen abschneiden. Wenn Sie regelmäßig Phishing Security Tests, Security Awareness Training, SAPA-Assessments und Umfragen zur Sicherheitskultur durchführen, werden Sie sehen, wie im Laufe der Zeit die Human Firewall verbessert, Risiken reduziert und die IT-Sicherheit gestärkt werden.

Diese innovative Funktion hilft, Risiken für Nutzerinnen und Nutzer, Gruppen oder das gesamte Unternehmen bzw. die gesamte Organisation zu identifizieren und datengestützte strategische Entscheidungen hinsichtlich Ihres Security Awareness Plans zu treffen.

Mehr als 60 integrierte Reports bieten einen Überblick über die Security Awareness Performance des gesamten Unternehmens oder der gesamten Organisation sowie Insights zu korrelierten Trainings- und Phishing-Simulationsdaten über einen beliebigen Zeitraum. Darüber hinaus können Sie Reports für Führungskräfte erstellen. Mithilfe der darin enthaltenen Einblicke können Sie datengestützte Entscheidungen über Ihr Programm treffen.

Technischer Support ist in mehreren Sprachen verfügbar, darunter: Deutsch, Englisch, Chinesisch (Kantonesisch), Chinesisch (Mandarin), Japanisch, Portugiesisch (Brasilien) und Spanisch (Lateinamerika).

Trainingszugriffsstufe II: Sämtliche Inhalte der TrainingszugriffsstufeI plus 150Trainings- und Videomodule von KnowBe4, darunter Mikromodule für Mitarbeitende und Führungskräfte mit einer Dauer von 5Minuten zu Social Engineering und Sicherheit. Newsletter, Poster und Digital-Signage-Content sind ebenfalls enthalten. Zugriff auf mehr als 200Ressourcen.

Suche im Deep Web (nach Geschäftsdaten in Social Media sowie in Datenbanken mit offengelegten Informationen) zur Ermittlung von E-Mail-Adressen Ihres Unternehmens bzw. Ihrer Organisation. Damit werden Nutzerinnen und Nutzer mit hohem Risiko ermittelt.

Erstellen Sie dynamische Gruppen mit Nutzerinnen und Nutzern, die bestimmte Kriterien (z.B. Abteilung, Nutzerverhalten oder Standort) erfüllen, um gezielte Phishing-Kampagnen durchzuführen, Workflows zu automatisieren und Nutzerinnen und Nutzer je nach Risikostufe in Gruppen einzuteilen.

Mit der User Event API können Sie sicherheitsrelevante Ereignisse aus externen Quellen an Ihre KnowBe4-Konsole senden, um die Risk Scores Ihrer Nutzerinnen und Nutzer zu verbessern und genau abgestimmte Kampagnen zu erstellen. Die Reporting API ermöglicht die Integration anderer Unternehmenssysteme, damit Sie individuelle Reports und Dashboards erstellen können. Die Webhook API ermöglicht die Übertragung von Trainings- und Phishing-Daten in Echtzeit an andere vorhandene Anwendungen.

Sicherheitsrollen dienen der präzisen Steuerung des Zugriffs von Nutzergruppen auf die einzelnen Bereiche der KnowBe4-Konsole. Erstellen Sie individuelle Berechtigungen für die Rollen in Ihrem Unternehmen oder Ihrer Organisation. Ermöglichen Sie Gruppen wie der Personalabteilung den Zugriff auf Reports einzelner Nutzerinnen und Nutzer oder Mitarbeitenden mit eingeschränkten Administratorprivilegien das Erstellen von Phishing- und Trainingskampagnen über verschiedene Standorte hinweg.

Anhand dieser Indikatoren kann jede simulierte Phishing-E-Mail in ein Tool verwandelt werden, mit der das IT-Team die Mitarbeitenden dynamisch schulen kann. Dabei wird unmittelbar eine Report Card eingeblendet, sofern Nutzerinnen und Nutzer die Warnsignale in einer Phishing-E-Mail übersehen haben. Diese sollen den Lernprozess unterstützen und neue Verhaltensweisen stärken.

Mit diesem Test können Sie die Reaktionen Ihrer Nutzerinnen und Nutzer auf fremde USB-Sticks testen, die am Arbeitsort oder in der Nähe abgelegt werden.

Trainingszugriffsstufe III: Sämtliche Inhalte der TrainingszugriffsstufenI und II plus mehr als 1000 zusätzliche Trainingsmaterialien, darunter Spiele, Miniserien/Videoeinspielungen, Poster und Newsletter.

Mit der Callback-Phishing-Funktion können Sie in Ihrer KnowBe4-Konsole eine simulierte Callback-Phishing-Kampagne durchführen, um herauszufinden, ob Ihre Mitarbeitenden auf diese Art von Angriff hereinfallen würden.

Ermöglicht es Ihnen, die Leistung der KI zu nutzen, um automatisch die beste Phishing-Vorlage für Ihre Nutzerinnen und Nutzer auszuwählen, basierend auf dem individuellen Trainings- und Phishing-Verlauf. Bieten Sie Ihren Nutzerinnen und Nutzern ein personalisiertes Training, das ihrem aktuellen Wissensstand entspricht.

Mithilfe von maschinellem Lernen werden Ihren Nutzerinnen und Nutzern basierend auf den Ergebnissen der absolvierten Trainingsmodule zusätzliche Trainingsmodule empfohlen. Die Engine kann Ihren Nutzerinnen und Nutzern einfach relevante und optionale Lerninhalte bereitstellen, ohne dass Sie eine optionale Trainingskampagne erstellen müssen.

PasswordIQ überwacht das Active Directory Ihres Unternehmens bzw. Ihrer Organisation kontinuierlich auf bekannte Passwortschwachstellen. Geprüft wird, ob Ihre Nutzerinnen und Nutzer derzeit Passwörter gemeinsam nutzen, schwache Passwörter festgelegt haben oder Passwörter verwenden, die in Datenschutzverletzungen offengelegt wurden.

SecurityCoach™ (optionales Add-on)

SecurityCoach lässt sich in Ihren Security Stack integrieren, um Echtzeit-Coaching als Reaktion auf riskantes sicherheitsrelevantes Verhalten von Nutzerinnen und Nutzern bereitzustellen. SecurityCoach ist nativ in die KnowBe4-Plattform für New-School Security Awareness Training integriert und für Platinum- oder Diamond-Abonnements als optionales Add-on erhältlich.

Compliance Plus (optionales Add-on)

CompliancePlus ist innovatives Compliance Training mit ansprechenden, relevanten und anpassbaren Inhalten für die Compliance-Anforderungen Ihres Unternehmens bzw. Ihrer Organisation. Die CompliancePlus-Bibliothek ist mit mehr als 400aktuellen Ressourcen als optionales Add-on für jede KnowBe4-Abonnementstufe erhältlich.

Der Feed zu globalen Bedrohungen von PhishERPlus für Phishing-Schutz blockiert Angriffe mit Phishing-E-Mails automatisch, bevor diese in die Posteingänge Ihrer Nutzerinnen und Nutzer gelangen. PhishERPlus ist als eigenständiges Produkt oder als optionales Add-on für SAT-Kundinnen und -Kunden von KnowBe4 erhältlich.