Gordon Phishing Simulation invia email di phishing realistiche e specifiche per ruolo ai dipendenti per misurare la suscettibilità agli attacchi di ingegneria sociale e fornire formazione mirata al momento del fallimento. Le simulazioni sono tratte da modelli di attacco del mondo reale, inclusi pagine di raccolta credenziali, richieste falsificate di dirigenti, approvazioni di fatture false e esche per bypassare l'MFA, e sono automaticamente personalizzate per dipartimento, ruolo lavorativo e livello di anzianità, in modo che ogni dipendente riceva scenari pertinenti al proprio contesto lavorativo reale. La difficoltà dei modelli si adatta nel tempo in base alla cronologia dei clic individuali, impedendo ai dipendenti di riconoscere i modelli come falsi. Quando un dipendente interagisce con un'email di phishing simulata, riceve una micro-lezione immediata e non punitiva che spiega gli indicatori che ha mancato. I risultati sono aggregati in un punteggio di rischio per utente e per dipartimento che traccia il cambiamento comportamentale nel tempo, non solo i tassi di clic. Gli amministratori possono eseguire campagne su un programma automatizzato continuo o configurare test una tantum, senza necessità di intervento manuale tra i cicli. La piattaforma si integra con Microsoft 365 e Google Workspace per la sincronizzazione delle directory e l'iniezione diretta dei messaggi, supporta SSO tramite SAML e si connette agli strumenti SIEM e di ticketing esistenti tramite webhook e API. I rapporti sono esportabili e preformattati per fornire prove di conformità ai requisiti SOC 2, ISO 27001 e NIST CSF.