有针对性的攻击保护
先进的威胁保护
超过90%的有针对性的攻击始于电子邮件——而且这些威胁总是在演变。Proofpoint Targeted Attack Protection (TAP)帮助您保持领先的攻击者与一个创新的方法,检测,分析和阻止高级威胁之前,他们到达您的收件箱。这包括勒索软件和其他通过恶意附件和url传递的高级电子邮件威胁。零日威胁,多态恶意软件,武器化文件和网络钓鱼攻击。TAP提供自适应控件来隔离最危险的URL点击。TAP还检测云应用程序中的威胁和风险,将与证书盗窃或其他攻击相关的电子邮件攻击连接起来。
防御URL,附件和基于云的威胁
目标攻击保护(TAP)是建立在我们的下一代电子邮件安全和云平台。这为您提供了独特的架构优势。TAP使用静态和动态技术不断适应和检测新的网络攻击模式。我们使用多种方法来分析潜在的威胁,以检查行为、代码和协议。这使我们能够在攻击链的早期检测到威胁。这包括使用恶意附件和url来安装恶意软件或欺骗用户共享密码和敏感信息的网络攻击。这种沙盒和分析发生在虚拟环境和裸金属硬件中,它们利用分析人员协助的执行来最大限度地提高检测和智能提取。TAP还能检测云应用中的威胁和风险,并连接与证书盗窃或其他攻击相关的电子邮件攻击。我们的技术不只是检测威胁和勒索软件,它还应用机器学习来观察每次攻击中使用的模式、行为和技术。有了这种洞察力,TAP就开始学习和适应。 This makes the next attack easier to catch.
观看演示利用URL国防
- 防范基于url的电子邮件威胁,包括基于恶意软件的威胁和证书钓鱼
- 基于电子邮件流量模式先发制人地识别和沙箱可疑url的预测分析
- url被重写,以保护任何设备或网络上的用户,并为每次点击提供实时沙箱
利用附件国防
- 防范已知恶意文档
- 对未知附件进行分析和沙箱化
- 包括沙箱和分析许多文件类型,密码保护文档,附件嵌入url和zip文件
先进的BEC国防
- 防范商业电子邮件泄露(BEC)和供应商帐户泄露威胁
- 分析消息中的每个细节,从头取证、起始IP地址、发送方和接收方关系、信誉分析到深度内容分析
- 获得用于深入分析的技术、观察和消息示例的可见性
利用SaaS国防
- 发现可疑的登录活动
- 获得广泛的文件共享的可见性
- 检测关键和高严重第三方应用程序
TAP vap的URL隔离
- 为您的Very Attacked People™(VAPs)提供基于风险概况的自适应安全控制
- 使您的用户能够访问未知或有风险的网站,同时仍然保护您的组织免受URL或基于web的攻击
- 为允许的单击提供增强的可见性和保护
深入了解针对和攻击你的人的威胁
只有Proofpoint提供跨越电子邮件、云计算、网络、移动和社交媒体的威胁情报。我们以社区为基础的情报威胁图包含了超过一万亿个数据点,它们将不同行业和地区的网络攻击活动关联起来。您可以通过目标攻击保护(TAP)威胁仪表板轻松地利用此见解,以及组织和用户级别的其他独特见解。
先进的BEC国防
Proofpoint高级BEC防御由NexusAI提供动力,旨在阻止各种各样的电子邮件诈骗。这包括从被盗账户转移支付和供应商发票欺诈。对于这些类型的威胁,您需要更复杂的检测技术,因为通常不需要检测恶意负载。
有了Advanced BEC Defense,你会得到一个由AI和机器学习驱动的检测引擎。它是专门用来发现和阻止BEC攻击的。它分析多个消息属性,例如:
- 消息头的数据
- 发件人的IP地址(x-origin IP和声誉)
- 邮件正文的紧急和单词/短语,以及更多
然后,它确定该消息是否是BEC威胁。它还可以检测各种攻击策略,如回复枢轴、使用恶意ip和使用假冒的供应商域。
高级BEC防御也让你粒度可见BEC威胁的细节。它提供了BEC主题(例如,供应商发票、礼品卡、工资重定向)、关于消息可疑原因的观察,以及消息示例。这些关键细节有助于您的安全团队更好地理解和沟通攻击。
Very Attacked People™(VAPs)
- 您的安全团队需要知道谁是您最受攻击的人,或vap,以保护他们免受威胁和ransomware这一目标。校对攻击索引帮助识别这些vap。该指数是发送给组织中个人的所有威胁的加权综合分数。它根据四个因素对威胁进行打分,等级为0-1000:威胁行动者的复杂性、攻击目标的扩散和焦点、攻击类型、总体攻击量。通过更好地理解vap,您可以优先选择最有效的方法来解决威胁。
公司层面的攻击指数
- 公司级别攻击索引包括两个报告。它们是行业比较报告和历史攻击指数趋势报告。这两种报告都是执行层的报告,可以根据攻击您的组织的威胁的严重程度帮助您了解和沟通公司级别的风险。你还可以了解每月公司攻击指数的变化情况。这可以让你从战术角度了解威胁格局是如何变化的。您也可以利用我们的专有校对数据。使用它,您可以将您的公司攻击索引与您的同行组(例如,按行业)进行比较。这增强并扩展了对威胁场景的可见性。
威胁洞察力仪表板
- TAP威胁洞察仪表板实时提供有关威胁和活动的详细信息。你可以看到广泛的和有针对性的袭击。它向您提供了有关受影响用户的威胁本身的详细信息、攻击截图和非常深入的取证。
卓越的英特尔和能见度
只有Proofpoint提供跨越电子邮件、云计算、网络、移动应用程序和社交媒体的威胁情报。我们的基于社区的情报威胁图包含了超过6000亿个数据点,它们将不同行业和地区的攻击活动关联起来。您可以通过TAP威胁仪表板轻松地利用这一见解。TAP威胁仪表板:
- 可以通过网络浏览器访问。了解进入组织的威胁。看看是谁在攻击,他们是如何攻击的,他们的目标是什么。
- 在组织、威胁和用户级别提供勒索软件保护数据。这可以帮助您确定警报的优先级并对其采取行动。
- 强调广泛的攻击活动和有针对性的勒索软件威胁。你可以看到针对你的行政领导和其他高价值员工的攻击。
- 揭露与电子邮件攻击有关的帐户危害。
- 突出显示暴力攻击和可疑的用户行为。
- 实时提供有关威胁和活动的详细取证信息。您可以下载报告,并可以通过应用程序编程接口(api)与其他工具集成。
网络之外的保护
为了保护你的人民,你的防御必须在他们工作的地方和他们工作的速度。使用TAP,你可以:
- 保护任何网络、任何设备和任何地点的用户查看电子邮件。TAP在移动设备、台式电脑和网络上的内部或外部网络(公共和私有)上工作。
- 快速部署并立即获得价值。您可以在几天内保护数十万用户——而不是几周或几个月。TAP可以很容易地配置为一个附加模块到校正点保护服务器,它可以部署为一个虚拟设备,硬件设备或云服务。
- 在SaaS文件存储中发现基于文件的威胁,并检测帐户危害。
- 每天更新我们的云分析服务,走在攻击者的前面。
- 增强任何电子邮件平台的安全性——即使是针对Microsoft Office 365或混合Exchange环境。
了解更多关于我们的Office 365解决方案10bet中文网
×矢量威胁情报
TAP使用来自Proofpoint Nexus威胁图的威胁情报。这张图收集、分析并关联了电子邮件、云计算、网络和社交媒体上的数万亿实时数据点。它为我们行业领先的技术平台提供动力,并在我们的解决方案组合中发挥作用。10bet中文网您无需额外安装、部署或管理。
因为TAP使用了来自Nexus威胁图的情报,它给你无与伦比的跨矢量威胁的洞察力,使你领先于今天的威胁。例如,这包括含有不安全的启用oauth的云应用链接的电子邮件,以欺骗用户授予对其云账户的广泛访问权。这些攻击通常使用熟悉的网站和OAuth服务。而阻止他们需要一个跨越多个向量的解决方案,比如云和电子邮件。
- 来自超过11.5万客户的实时社区威胁情报
- 从电子邮件,云,网络和社交媒体的多向量可见性
- 追踪了100多名威胁参与者,以了解攻击者的动机和战术