威胁反应自动拉动

在交货后，电子邮件隔离为恶意和不需要的消息

不受欢迎的电子邮件有几种形式。恶意电子邮件可以包含网络钓鱼链接可以在交货后中毒或使用逃避技术，这导致了假底片并交付恶意电子邮件。不需要的电子邮件，例如电子邮件中的不适当的笑话或合规性违规是一些示例。电子邮件安全团队经常有任务，通过电子邮件分析和清理，以减少威胁暴露和限制潜在损害。虽然电子邮件隔离一条消息可能不需要多大的工作，但每个涉及十个电子邮件或更多信息的情况可能会变得繁琐，随着时间要求快速加起来。

前进跟随和分发列表扩展

恶意和不受欢迎的电子邮件可能被转发给其他个人、部门或分发名单。在这些情况下，试图在发送后收回这些邮件是许多管理员的痛处。威胁响应自动拉取(TRAP)通过内置的业务逻辑和智能来解决这种情况，该业务逻辑和智能能够理解邮件何时转发或发送到分发列表，然后自动展开并跟踪收件人查找和撤销这些邮件。这节省了时间和挫折感，并且由于显示消息“读”状态的额外好处，TRAP还帮助确定哪些用户和端点需要审查的优先级。

带外管理电子邮件

TRAP还利用CSV文件、PPS SmartSearch和滥用邮箱。用户可以上传SmartSearch结果、CSV文件或使用带有一些关键信息的手动事件来启动针对一个或数千个电子邮件的电子邮件隔离操作。在某些时候，除了安全威胁外，违反策略的电子邮件可以从邮箱中取出，并有一个活动列表显示谁阅读了电子邮件以及试图收回电子邮件的成功或失败。

也可以以相同的方式监视和处理发送到滥用邮箱的消息。发送到滥用邮箱的消息将自动分解为其组件部分，然后进一步分析多个智能和声誉系统，以确定任何内容是否与恶意标记匹配。包含凭据网络钓鱼模板的消息，恶意软件通过自动将这些信息与Proofpoint业界领先的声誉和情报安全系统进行比较，可以识别出真正的恶意信息。然后，消息传递管理员可以启动对这些邮件的“自动拉取”，将其从发件人的邮箱中拉出，如果邮件已转发给其他用户或通讯组列表，则撤消操作将跟踪跟踪，将邮件拉出并将其置于电子邮件隔离中。

卓越的智力和可见性

威胁响应自动拉取(TRAP)还丰富了电子邮件警报，在收件人和用户身份之间建立联系，揭示相关的活动，甚至浮出IP地址和域名在声誉和情报列表中的攻击中。陷阱甚至足够智能，以基于属于特定部门或具有特殊权限的组的目标用户来获取自动操作。此外，它还遵循转发的电子邮件，因此如果目标电子邮件转发给用户，几个用户或分发列表，它也将尝试遵循和隔离这些电子邮件，报告每个消息的隔离和读取状态。

陷阱还提供图形报告和可下载数据。用户可以查看显示电子邮件警报，交货后电子邮件隔离的图表以及这些尝试的成功或失败。对于转发一次或多次的消息，也会显示成功或失败指示符和消息读取状态，包括转发到分发列表。揭示了内部用户的目标，包括过去历史，这些历史显示哪些用户在可定制的时间段中最常用的。同样，统计部门，组或地理位置也可以作为报告提供。