威胁反应自动拉动

发送后对恶意和不需要的邮件进行电子邮件隔离

不受欢迎的电子邮件有几种形式。恶意电子邮件可以包含钓鱼链接，可以在发送后中毒，或使用规避技术，导致虚假否定和发送恶意电子邮件。不受欢迎的电子邮件，如不恰当的笑话或违规的电子邮件是几个例子。电子邮件安全团队经常负责电子邮件分析和清理，以减少威胁暴露和限制潜在的损害。虽然隔离一封邮件可能不需要很多工作，每封邮件只需要10到15分钟，但涉及10封或更多邮件的情况可能会变得乏味，所需的时间很快就会增加。

转发跟随和分发列表展开

恶意和不受欢迎的电子邮件可能被转发给其他个人、部门或分发名单。在这些情况下，试图在发送后收回这些邮件是许多管理员的痛处。威胁响应自动拉取(TRAP)通过内置的业务逻辑和智能来解决这种情况，该业务逻辑和智能能够理解邮件何时转发或发送到分发列表，然后自动展开并跟踪收件人查找和撤销这些邮件。这节省了时间和挫折感，并且由于显示消息“读”状态的额外好处，TRAP还帮助确定要审查的用户和端点的优先级。

带外管理电子邮件

TRAP还利用CSV文件、PPS SmartSearch和滥用邮箱。用户可以上传SmartSearch结果、CSV文件或使用带有一些关键信息的手动事件来启动针对一个或数千个电子邮件的电子邮件隔离操作。在某些时候，除了安全威胁外，违反策略的电子邮件可以从邮箱中取出，并有一个活动列表显示谁阅读了电子邮件以及试图收回电子邮件的成功或失败。

也可以以相同的方式监视和处理发送到滥用邮箱的消息。发送到滥用邮箱的消息将自动分解为其组件部分，然后进一步分析多个智能和声誉系统，以确定任何内容是否与恶意标记匹配。包含凭据网络钓鱼模板，恶意软件链接和附件的消息可以通过自动比较验证点的行业领先的声誉和智能安全系统来识别真正的恶意消息。然后消息管理员可以在这些消息上启动“自动拉动”，以将它们从发件人的邮箱中拉出，如果该消息被转发到其他用户或分发列表，则“退缩动作将遵循跟踪将消息拉出并放置在电子邮件隔离中。

跨矢量情报共享与校对点Nexus威胁图

Proofpoint Nexus威胁图提供了业界领先的电子邮件、云、网络和社交威胁数据聚合和关联。它支持我们所有产品的实时威胁保护和响应。作为校对平台的一部分，没有什么需要安装、部署或管理的。

威胁响应自动拉取(TRAP)利用Nexus威胁图智能在接收者和用户身份之间建立关联。它揭示了相关的竞选活动，揭露了攻击中的IP地址和域。在此基础上，TRAP对属于具有特殊权限的特定部门或组的目标用户进行自动操作。

此外，如果我们在客户网站上检测到包含恶意链接、附件或可疑ip的电子邮件，我们将在整个客户基础上共享这些信息。这有助于产前保护。它将删除并隔离已发送到任何用户收件箱的任何邮件。

增强的分类

陷阱提供SOC分析师具有包含URL的事件的增强分类过程。通过杠杆校对浏览器隔离技术，可以安全地调查url。

这将允许分析人员对URL包含的内容进行评估，同时避免将组织置于风险之中。