统一的方式来查看内幕威胁并获得数据exfiltation的可见性
校对点和棘突伙伴关系为安全团队提供了一种统一的方式来查看内幕威胁,确定威胁的横向传播,并获得数据exfiltration的可见性。
利用校样点按需电子邮件安全应用程序和附加组件
校对点和Splunk的联合客户可以利用这一伙伴关系的整合:
- 获得内部人威胁,横向,传播和数据exfiltation的可视性
- 应对本组织的外部社会风险提醒
- 为安全性和合规性创建统一的报告
- 获得暹粒的可视性,进入无恶意的威胁,如凭据网络钓鱼和BEC /电子邮件欺诈攻击和相关取证
- 使用自适应响应集成,帮助防御者在威胁狩猎时利用校样点英特尔
具有Splunk的集成包括以下Splunk认证的应用程序和附加组件:
电子邮件安全应用程序
这校对点按需电子邮件安全应用程序对于Splunk提供详细的可见性,进入使用可自定义的报告和仪表板的电子邮件欺诈和凭据网络钓鱼攻击等先进威胁。它包含来自的数据按需电子邮件安全加载项然后允许安全研究人员轻松发现和行动威胁的更简单的方法。
点击模块化输入
这校对点敲击模块化输入附加加载能够在验证点的目标攻击保护(TAP)服务和Splunk之间无缝集成。这允许安全运营专业人员通过摄取以下方案的挖掘事件来简化其工作流程,进入Splunk:
- 被屏蔽点URL防御所封锁或允许点击威胁
- 阻止或传送包含通过校对点URL防御或校对依赖性拒取识别的威胁的邮件