威胁反应自动拉动

电子邮件安全与保护


校对威胁响应自动拉取(TRAP)使消息传递和安全管理员能够分析电子邮件,并在发送后将恶意或不需要的电子邮件移动到隔离。它跟踪转发的邮件和分发列表,并创建可审计的活动跟踪。

特性和好处

在发送后隔离恶意电子邮件,并获得隔离尝试的报告

发送后对恶意和不需要的邮件进行电子邮件隔离

不受欢迎的电子邮件有几种形式。恶意电子邮件可以包含钓鱼链接,可以在发送后中毒,或使用规避技术,导致虚假否定和发送恶意电子邮件。不受欢迎的电子邮件,如不恰当的笑话或违规的电子邮件是几个例子。电子邮件安全团队经常负责电子邮件分析和清理,以减少威胁暴露和限制潜在的损害。虽然隔离一封邮件可能不需要很多工作,每封邮件只需要10到15分钟,但涉及10封或更多邮件的情况可能会变得乏味,所需的时间很快就会增加。

前进跟随和分发列表扩展

恶意和不受欢迎的电子邮件可能被转发给其他个人、部门或分发名单。在这些情况下,试图在发送后收回这些邮件是许多管理员的痛处。威胁响应自动拉取(TRAP)通过内置的业务逻辑和智能来解决这种情况,该业务逻辑和智能能够理解邮件何时转发或发送到分发列表,然后自动展开并跟踪收件人查找和撤销这些邮件。这节省了时间和挫折感,并且由于显示消息“读”状态的额外好处,TRAP还帮助确定要审查的用户和端点的优先级。

带外电子邮件管理

陷阱还利用CSV文件,PPS SmartSearch和滥用邮箱。用户可以使用一些关键信息上传SmartSearch结果,CSV文件或使用手动事件来启动一封或成千上万的电子邮件的电子邮件隔离操作。在瞬间,违反了电子邮件的政策,除了安全威胁之外,可以从邮箱中退出,其中活动列表显示谁阅读电子邮件以及尝试回忆电子邮件的成功或失败。

发送到滥用邮箱的消息也可以以同样的方式进行监视和处理。发送到滥用邮箱的消息被自动分解为其组件,然后根据多个智能和信誉系统进一步分析,以确定任何内容是否与恶意标记匹配。通过自动将包含证书钓鱼模板、恶意链接和附件的信息与Proofpoint行业领先的声誉和情报安全系统进行比较,可以识别出真正的恶意信息。然后,消息传递管理员可以启动对这些邮件的“自动拉取”,将其从发件人的邮箱中拉出,如果邮件已转发给其他用户或通讯组列表,则撤消操作将跟踪跟踪,将邮件拉出并将其置于电子邮件隔离中。

与校样点Nexus威胁图共享跨传智能共享

Proofpoint Nexus威胁图提供了业界领先的电子邮件、云、网络和社交威胁数据聚合和关联。它支持我们所有产品的实时威胁保护和响应。作为校对平台的一部分,没有什么需要安装、部署或管理的。

威胁响应自动拉取(TRAP)利用Nexus威胁图智能在接收者和用户身份之间建立关联。它揭示了相关的竞选活动,揭露了攻击中的IP地址和域。在此基础上,TRAP对属于具有特殊权限的特定部门或组的目标用户进行自动操作。

此外,如果我们在客户网站上检测到包含恶意链接、附件或可疑ip的电子邮件,我们将在整个客户基础上共享这些信息。这有助于产前保护。它将删除并隔离已发送到任何用户收件箱的任何邮件。

增强的分类

陷阱提供SOC分析师具有包含URL的事件的增强分类过程。通过杠杆校对浏览器隔离技术,可以安全地调查url。

这将允许分析人员对URL包含的内容进行评估,同时避免将组织置于风险之中。

闭环电子邮件分析和回复

一位知情的员工可以成为你抵御网络攻击的最后一道防线。通过校对闭环电子邮件分析和响应(CLEAR),报告、分析和补救潜在恶意电子邮件的周期从几天到几分钟不等。通过我们世界级的威胁情报和安全意识培训解决方案,CLEAR只需点击一下,就可以停止主动攻击。10bet中文网您的安全团队可以通过自动修复恶意消息来节省时间和精力。

阅读解决方案简介
  • 报告怀疑网络钓鱼电子邮件:最终用户可以使用我们的疑似网络钓鱼电子邮件phishalarm电子邮件加载项。这是包括为每个校对安全意识培训包免费插件。
  • 自动优先处理电子邮件:可疑的钓鱼电子邮件将被Proofpoint威胁情报分类为恶意的,可疑的,大量的,或垃圾邮件。这将减少您的团队对编写手动YARA规则的依赖,并依赖用户声誉来对报告的电子邮件进行分类。白名单或模拟钓鱼邮件将被自动过滤。
  • 补救活跃的钓鱼攻击:威胁反应自动拉动为安全分析人员提供他们对可疑消息作出明智决定所需的所有上下文。TRAP可以一键隔离或删除恶意邮件,或自动删除恶意邮件,即使这些邮件是由其他最终用户转发或接收的。

phishalarm电子邮件加载项

报告疑似网络钓鱼电子邮件

最终用户可以使用我们的PhishAlarm电子邮件插件报告可疑的钓鱼邮件。这是包括为每个校对安全意识培训包免费插件。

构建威胁情报

自动优先考虑电子邮件

可疑的网络钓鱼邮件将被Proofpoint Threat Intelligence归类为恶意的、可疑的、批量的或垃圾邮件。这将减少您的团队对编写手动YARA规则的依赖,并依赖用户声誉来对报告的电子邮件进行分类。白名单或模拟钓鱼邮件将被自动过滤。

威胁反应自动拉动

修复主动网络钓鱼攻击

威胁响应自动提取为您提供安全分析师,他们需要对可疑信息进行明智的决策。TRAP可以一键隔离或删除恶意邮件,或自动删除恶意邮件,即使这些邮件是由其他最终用户转发或接收的。

准备好给出挑剔试试?

从免费校对点试验开始。