威胁反应自动拉动
电子邮件安全与保护
电子邮件安全与保护校对威胁响应自动拉取(TRAP)使消息传递和安全管理员能够分析电子邮件,并在发送后将恶意或不需要的电子邮件移动到隔离。它跟踪转发的邮件和分发列表,并创建可审计的活动跟踪。
特性和好处
在发送后隔离恶意电子邮件,并获得隔离尝试的报告
发送后对恶意和不需要的邮件进行电子邮件隔离
不受欢迎的电子邮件有几种形式。恶意电子邮件可以包含钓鱼链接,可以在发送后中毒,或使用规避技术,导致虚假否定和发送恶意电子邮件。不受欢迎的电子邮件,如不恰当的笑话或违规的电子邮件是几个例子。电子邮件安全团队经常负责电子邮件分析和清理,以减少威胁暴露和限制潜在的损害。虽然隔离一封邮件可能不需要很多工作,每封邮件只需要10到15分钟,但涉及10封或更多邮件的情况可能会变得乏味,所需的时间很快就会增加。
前进跟随和分发列表扩展
恶意和不受欢迎的电子邮件可能被转发给其他个人、部门或分发名单。在这些情况下,试图在发送后收回这些邮件是许多管理员的痛处。威胁响应自动拉取(TRAP)通过内置的业务逻辑和智能来解决这种情况,该业务逻辑和智能能够理解邮件何时转发或发送到分发列表,然后自动展开并跟踪收件人查找和撤销这些邮件。这节省了时间和挫折感,并且由于显示消息“读”状态的额外好处,TRAP还帮助确定哪些用户和端点需要审查的优先级。
带外管理电子邮件
TRAP还利用CSV文件、PPS SmartSearch和滥用邮箱。用户可以上传SmartSearch结果、CSV文件或使用带有一些关键信息的手动事件来启动针对一个或数千个电子邮件的电子邮件隔离操作。在某些时候,除了安全威胁外,违反策略的电子邮件可以从邮箱中取出,并有一个活动列表显示谁阅读了电子邮件以及试图收回电子邮件的成功或失败。
发送到滥用邮箱的消息也可以以同样的方式进行监视和处理。发送到滥用邮箱的消息被自动分解为其组件,然后根据多个智能和信誉系统进一步分析,以确定任何内容是否与恶意标记匹配。通过自动将包含证书钓鱼模板、恶意链接和附件的信息与Proofpoint行业领先的声誉和情报安全系统进行比较,可以识别出真正的恶意信息。然后,消息传递管理员可以启动对这些邮件的“自动拉取”,将其从发件人的邮箱中拉出,如果邮件已转发给其他用户或通讯组列表,则撤消操作将跟踪跟踪,将邮件拉出并将其置于电子邮件隔离中。
卓越的智力和能见度
威胁响应自动拉取(TRAP)还可以丰富电子邮件警报,在收件人和用户身份之间建立联系,揭示相关的活动,甚至在声誉和情报列表中显示攻击的IP地址和域。TRAP甚至足够聪明,可以根据属于具有特殊权限的特定部门或组的目标用户采取自动操作。此外,它还跟踪转发的电子邮件,因此如果目标电子邮件被转发给某个用户、多个用户或一个分发列表,它也将尝试跟踪和隔离这些电子邮件,并报告每个邮件的隔离和读取状态。
陷阱还提供图形报告和可下载数据。用户可以查看显示电子邮件警报,交货后电子邮件隔离的图表以及这些尝试的成功或失败。对于转发一次或多次的消息,也会显示成功或失败指示符和消息读取状态,包括转发到分发列表。揭示了内部用户的目标,包括过去历史,这些历史显示哪些用户在可定制的时间段中最常用的。同样,统计部门,组或地理位置也可以作为报告提供。
闭环电子邮件分析和回复
一位知情的员工可以成为你抵御网络攻击的最后一道防线。通过校对闭环电子邮件分析和响应(CLEAR),报告、分析和补救潜在恶意电子邮件的周期从几天到几分钟不等。通过我们世界级的威胁情报和安全意识培训解决方案,CLEAR只需点击一下,就可以停止主动攻击。10bet中文网您的安全团队可以通过自动修复恶意消息来节省时间和精力。
阅读解决方案简介PhishAlarm邮件插件
报告疑似网络钓鱼电子邮件
最终用户可以使用我们的PhishAlarm电子邮件插件报告可疑的钓鱼邮件。这是包括为每个校对安全意识培训包免费插件。
构建威胁情报
优先邮件自动
可疑的网络钓鱼邮件将被Proofpoint Threat Intelligence归类为恶意的、可疑的、批量的或垃圾邮件。这将减少您的团队对编写手动YARA规则的依赖,并依赖用户声誉来对报告的电子邮件进行分类。白名单或模拟钓鱼邮件将被自动过滤。
威胁反应自动拉动
补救活跃的钓鱼攻击
威胁响应自动提取为您提供安全分析师,他们需要对可疑信息进行明智的决策。陷阱可以隔离或删除单击或自动删除恶意电子邮件,即使它被其他最终用户转发或接收。