Threat Response Auto-Pull

Email Security and Protection


O Proofpoint Threat Response Auto-Pull (TRAP) permite que administradores de mensagens e de segurança analisem e-mails e coloquem em quarentena os e-mails maliciosos ou indesejados após a entrega. Ele segue e-mails encaminhados e listas de distribuição e cria uma trilha de atividade auditável.

RECURSOS E VANTAGENS

Coloque em quarentena e-mails maliciosos após a entrega e receba relatórios sobre tentativas de quarentena

Quarentena de e-mail para mensagens maliciosas e indesejadas, após a entrega

O e-mail indesejado pode assumir várias formas. E-mails maliciosos podem conter links de phishing que podem ser envenenados após a entrega ou utilizar técnicas de evasão que resultem em falsos negativos e na entrega de e-mails maliciosos. Exemplos de e-mails indesejados são e-mails que contêm piadas inadequadas ou violações de conformidade. As equipes de segurança de e-mail são frequentemente incumbidas da análise e limpeza do e-mail para reduzir a exposição a ameaças e limitar danos potenciais. Colocar em quarentena uma única mensagem pode não ser muito trabalhoso e levar de 10 a 15 minutos apenas, mas situações que envolvam dez e-mails ou mais podem se tornar tediosas e exigir tempo demais.

Acompanhamento de encaminhamentos e expansão de listas de distribuição

E-mails maliciosos e indesejados podem ser encaminhados para outras pessoas, departamentos ou listas de distribuição. Nessas situações, eliminar esses e-mails após a entrega tem sido um desafio para muitas organizações. O Proofpoint Threat Response Auto-Pull (TRAP) resolve essa situação com inteligência e lógica corporativa próprias que compreendem quando as mensagens são encaminhadas ou enviadas para listas de distribuição, expandindo e seguindo automaticamente o amplo leque de destinatários para localizar e eliminar essas mensagens. Isso poupa tempo, evita frustração e, com a vantagem adicional de mostrar o status de leitura das mensagens, o Proofpoint TRAP ainda ajuda a priorizar os usuários e endpoints a serem examinados.

Gerenciamento de e-mail fora de banda

O Proofpoint TRAP também faz uso de arquivos CSV, PPS SmartSearch e caixas de entrada para denúncia de abuso. Os usuários podem fazer upload de resultados de SmartSearch e de arquivos CSV ou utilizar incidentes manuais com alguns fragmentos importantes de informação para iniciar uma ação de quarentena de e-mail de uma ou de milhares de mensagens. Ocasionalmente, e-mails em violação de políticas, bem como ameaças à segurança podem ser extraídos das caixas de entrada, com uma lista de atividades mostrando quem leu os e-mails e o sucesso ou fracasso da tentativa de eliminar o e-mail.

Mensagens enviadas a caixas de entrada para denúncia de abuso também podem ser monitoradas e processadas da mesma forma. As mensagens enviadas à caixa de entrada de abuso são decompostas automaticamente em suas partes integrantes e analisadas mais detalhadamente com múltiplos sistemas de inteligência e reputação para determinar se alguma parte do conteúdo coincide com indícios maliciosos. Mensagens que contenham modelos de phishing de credenciais, links de malware e anexos podem ser reveladas comparando-se automaticamente essas mensagens com os sistemas líderes em segurança, inteligência e reputação da Proofpoint para identificar mensagens realmente maliciosas. Os administradores de mensagens podem, então, iniciar a remoção automática dessas mensagens para eliminá-las da caixa de correio do remetente e, caso a mensagem tenha sido encaminhada para outros usuários ou listas de distribuição, a ação de remoção seguirá a trilha para retirar as mensagens e colocá-las na quarentena de e-mail.

Compartilhamento de inteligência multivetorial com o Proofpoint Nexus Threat Graph

O Proofpoint Nexus Threat Graph oferece o melhor do mercado em agregação e correlação de dados de ameaças em e-mail, nuvem, rede e redes sociais. Ele viabiliza, em tempo real, proteção e resposta contra ameaças em todos os nossos produtos. E, como parte da plataforma Proofpoint, não há o que instalar, distribuir ou gerenciar.

O Proofpoint Threat Response Auto-Pull (TRAP) aproveita a inteligência do Nexus Threat Graph para construir associações entre destinatários e identidades de usuários. Ele revela as campanhas associadas e mostra os domínios e endereços IP do ataque. Com base nisso, o Proofpoint TRAP realiza ações automatizadas sobre usuários visados de determinados departamentos ou grupos com permissões especiais.

Além disso, se detectarmos algum e-mail com links, anexos maliciosos ou IPs suspeitos no site de um cliente, compartilharemos essas informações por toda a sua base de clientes. Isso ajuda na proteção pré-entrega. Ele remove e coloca em quarentena quaisquer mensagens que tenham sido entregues na caixa de entrada de qualquer usuário.

Triagem aprimorada

O Proofpoint TRAP oferece aos analistas do centro de operações de segurança um processo aprimorado de triagem com incidentes contendo URLs. Com a tecnologia Proofpoint Browser Isolation, é possível investigar URLs com segurança.

Isso permite que os analistas cheguem a uma conclusão sobre o conteúdo do URL sem colocar a organização em risco.

Opções de distribuição flexíveis

Utilizando uma arquitetura baseada em nuvem, o Proofpoint TRAP integra-se com o Proofpoint Cloud Admin, proporcionando gerenciamento de usuários e login único. Nós desenvolvemos continuamente integrações mais profundas com outros produtos da Proofpoint. A configuração é rápida e fácil, com pouca manutenção por meio de atualizações de software automatizadas. O Proofpoint TRAP pode ser distribuído por meio do Microsoft 365 ou Google Workspace, bem como no local através do Microsoft Exchange.

Closed-Loop Email Analysis and Response

Um funcionário informado pode ser a sua última linha de defesa contra um ciberataque. Com o Proofpoint Closed-Loop Email Analysis and Response (CLEAR), o ciclo de denúncia, análise e remediação de e-mails potencialmente maliciosos é reduzido de dias para apenas minutos. Complementado por nossas soluções de nível internacional de inteligência sobre ameaças e treinamento para conscientização quanto à segurança, o Proofpoint CLEAR detém ataques ativos com apenas um clique. Sua equipe de segurança pode economizar tempo e trabalho remediando automaticamente as mensagens maliciosas.

  • Denuncie e-mails suspeitos de phishing: os usuários finais podem denunciar e-mails de phishing utilizando nosso add-in de e-mail PhishAlarm, tags de advertência de e-mail baseadas em HTML com capacidades de denúncia de e-mails suspeitos ou endereços de caixa de entrada para denúncia de abuso. Seja qual for o método utilizado, a Proofpoint capacita os seus usuários a proteger melhor a sua organização.
  • Priorize os e-mails automaticamente: os e-mails suspeitos de phishing são classificados pelo Proofpoint Threat Intelligence como maliciosos, suspeitos, bulk ou spam. Isso evita que a sua equipe precise criar regras YARA manualmente ou contar com a reputação do usuário para classificar os e-mails denunciados. E-mails de phishing simulado ou que constem em uma lista branca serão filtrados automaticamente.
  • Remedeie ataques ativos de phishing: o Proofpoint Threat Response Auto-Pull oferece aos seus analistas de segurança todo o contexto necessário para que eles tomem decisões informadas sobre mensagens suspeitas. O Proofpoint TRAP pode colocar em quarentena ou excluir e-mails maliciosos com apenas um clique ou automaticamente, mesmo que eles tenham sido encaminhados ou recebidos por outros usuários finais.

Mais opções de denúncia de phishing

ADD-IN DE E-MAIL PHISHALARM

Denuncie e-mails suspeitos de phishing

Os usuários finais podem denunciar e-mails de phishing utilizando nosso add-in de e-mail PhishAlarm, tags de advertência de e-mail baseadas em HTML com capacidades de denúncia de e-mails suspeitos ou endereços de caixa de entrada para denúncia de abuso. Seja qual for o método utilizado, a Proofpoint capacita os seus usuários a proteger melhor a sua organização.

INTELIGÊNCIA SOBRE AMEAÇAS DA PROOFPOINT

Priorize os e-mails automaticamente

Os e-mails suspeitos de phishing são classificados pelo Proofpoint Threat Intelligence como maliciosos, suspeitos, bulk ou spam. Isso evita que a sua equipe precise criar regras YARA manualmente ou contar com a reputação do usuário para classificar os e-mails denunciados. E-mails de phishing simulado ou que constem em uma lista branca serão filtrados automaticamente.

PROOFPOINT THREAT RESPONSE AUTO-PULL

Remedeie ataques ativos de phishing

O Proofpoint Threat Response Auto-Pull oferece aos seus analistas de segurança todo o contexto necessário para que eles tomem decisões informadas sobre mensagens suspeitas. O Proofpoint TRAP pode colocar em quarentena ou excluir e-mails maliciosos com apenas um clique ou automaticamente, mesmo que eles tenham sido encaminhados ou recebidos por outros usuários finais.

Pronto para experimentar a Proofpoint?

Comece com uma avaliação gratuita da Proofpoint.