一个统一的方式来查看内部威胁,并获得数据泄露的可见性
Proofpoint和Splunk的合作为安全团队提供了一种统一的方式来查看内部威胁,确定威胁的横向传播,并查看数据泄露。
杠杆校对按需电子邮件安全应用程序和附加组件
Proofpoint和Splunk的联合客户可以利用这种合作关系的整合:
- 获得内部威胁、横向、扩散和数据泄露的可见性
- 警惕组织面临的外部社会风险
- 为安全性和遵从性创建合并报告
- 让SIEM看到无恶意的威胁,如证书钓鱼和BEC/电子邮件欺诈攻击和相关的取证
- 使用适应性响应集成,帮助防御者在威胁狩猎时利用Proofpoint情报
与Splunk的集成包括以下Splunk认证的应用程序和插件:
电子邮件安全应用
的Proofpoint按需电子邮件安全应用程序Splunk使用可定制的报告和仪表板提供了高级威胁的详细可见性,如电子邮件欺诈和证书钓鱼攻击。它合并来自按需电子邮件安全附加组件以及TAP模块化输入,使安全研究人员能够更容易地快速发现威胁并采取行动。
利用模块化的输入
的校对TAP模块输入该插件使Proofpoint的目标攻击保护(TAP)服务和Splunk无缝集成。这允许安全操作专业人员通过摄取以下场景的TAP事件到Splunk来简化他们的工作流程:
- 阻止或允许点击的威胁识别的校对URL防御
- 阻止或传递的包含由校对URL防御或校对附件防御识别的威胁的消息