PhishMan предназначена для автоматизации процессов, позволяющих выявлять недочеты знаний и навыков сотрудников в области информационной безопасности, выстраивать процесс обучения и исследовать закрепленные профессиональные навыки пользователей.

PhishMan, притворяясь нарушителем, отправляет электронные письма с различными ловушками и оценивает действия пользователя по факту получения данных писем. Если пользователь «попался», то система фиксирует его действия и подбирает обучающую программу именно для данного пользователя. Система позволяет проводить обучение пользователей без предварительного сбора информации об их уровне осведомленности (например, обучение новых пользователей или обучение персонала при выходе потенциально опасных вредоносных программ).

Система продолжает проверять пользователей даже после прохождения обучения. Таким образом, система оперативно отслеживает проблемы с уровнем знаний пользователей, обучает и тестирует.