威胁反应的解决方案10bet中文网

无缝编配和工作流

威胁响应对事件响应流程的几个关键阶段进行编排。

它可以吸收来自任何来源的任何警报，并在几秒钟内自动将它们充实并归类为事件。安全团队从利用中获得丰富而重要的环境构建威胁情报以及第三方威胁情报，以帮助了解“谁、什么和在哪里”的攻击，优先次序和快速分类即将到来的事件。

通过使用所有这些信息，Proofpoint威胁响应解决方案将自动执行跨安全基础设施的工作流和响应操作，如隔离和10bet中文网遏制操作。

取证收集和IOC验证

无论多么难以捉摸恶意软件在美国，感染往往会在终点留下一些迹象。当安全警报报告系统被恶意软件攻击时，“威胁响应”会自动部署终端收集器从目标系统提取取证信息。将这些数据与已知的IOCs数据库进行比较，以快速确认系统是否感染了与当前攻击相关的IOCs。

团队还可以从未清理的攻击中获得IOC的可见性。这种内置感染验证可以节省每小时。它大大减少了导致不必要的重叠和备份恢复周期的时间浪费误报的数量。端点法医收集器部署到怀疑受到需求感染的系统 - 无需预先安装。收集器暂时运行在内存中并在完成后卸载。

更快地应对事故

威胁响应基于收集和分析的取证提供了威胁的上下文丰富的视图。这种观点允许分析师采取一键式响应行动，确定需要进一步调查的区域，或开启自动响应，如从用户邮箱撤回已发送的电子邮件，将用户添加到低权限组，更新防火墙和网络过滤器的屏蔽列表，等等。通过以下方法遏制威胁阻塞/隔离邮件威胁跨Exchange，防火墙，EDR, Web网关，AD, NAC和其他解决方案。10bet中文网