在电子邮件和设备上获取自动端到端保护免受威胁的威胁
校对点和群体已合作转换您的安全计划并保护您的组织免受不断变化的威胁景观。在一起,我们提高了您的安全疗效,提高了威胁的可见性和背景。我们的编排和响应能力使您的安全团队更加富有成效。我们帮助您降低1号威胁向量的整体风险。这些开箱即用的整合是免费的任何联合校对点和众人的客户。
整合和福利
预交付保护
Proofpoint利用CrowdStrike的情报在网关上拦截恶意电子邮件附件。我们结合的可见性和威胁检测功能保护您的收件箱和端点。
- 校对沙盒传入文件和查询CrowdStrike情报API的文件声誉
- 您通过我们的威胁情报共享改进了保护,因为我们阻止了勒索软件,多态恶意软件,键盘,零核威胁来获取收件箱
- 电子邮件网关(PPS)检测到附件的电子邮件。
- 附件发送到Proofpoint TAP (Sandbox)进行分析,通过CrowdStrike Falcon X进行文件哈希声誉查找。
- CrowdStrike谴责附件,邮件在网关被屏蔽。
- 如果Crowdstrike没有用判决响应,但验证点沙箱谴责附件,电子邮件被封锁在网关。
了解更多关于目标攻击保护
产后的自动修复
校对点自动检测和隔离可恶意交付后的电子邮件。我们分享了对Crowdstrike的未知威胁的情报。这有助于限制对终点的未来攻击。
- 校对点隔离已发送或转发的任何消息
- 如果是众多人群,则恶意哈希被添加到Crowdstrike妥协指标列表中(IOC)
- 如果恶意内容尝试在设备上执行,则会创建警报
- 如果发送的附件后来被发现是恶意的(武器化URL等),Proofpoint TAP警报TRAP(威胁响应自动拉)。
- 为联合客户创建并添加到CrowdStrike Customer IOC列表。
- 然后TRAP从所有客户的收件箱中取出电子邮件(原始加转发)。
- CrowdStrike Falcon平台可以生成警报,由安全团队跟进(也可以阻止任何未来直接针对终端的攻击)。
了解有关自动修复的更多信息
增强零信任安全性
由于公司致力于在其组织中实现零信任安全性,因此在允许端点连接之前确保其符合安全法规是至关重要的。Proofpoint Meta和Crowdstrike Falcon集成了姿态检查,以确保端点符合要求。
- 通过使用Proofpoint Meta代理来检测终端是否部署了Crowdstrike Falcon,确保对机密系统的安全访问。如果不是,那么可能会发生一些操作,例如断开端点。
- Proofpoint Meta管理员可以灵活地为终端用户创建一个姿势检查信息,让他们知道为什么他们的姿势检查失败,并提供潜在的补救选项,如点击一个URL来部署Crowdstrike Falcon代理。
了解有关Zero Trust的更多信息