No atual cenário cibernético, o e-mail continua sendo o vetor de ameaças número um, responsável por mais de 90% dos ataques cibernéticos bem-sucedidos. Conforme o volume e a sofisticação das ameaças por e-mail aumentam, equipes de centros de operações de segurança (SOC) ficam sob a pressão constante de ter de investigar e responder aos incidentes mais rapidamente. Mesmo com uma detecção forte, a enxurrada de alertas e etapas de investigação podem aumentar os tempos de resposta e sobrecarregar recursos já limitados — resultando em fadiga e aumentando o risco de que ameaças passem despercebidas.
A Proofpoint está mudando isso.
Temos o prazer de apresentar o Proofpoint Threat Protection Workbench — um console de análise moderno incluído em nossa solução Proofpoint Core Email Protection. Ele ajuda as equipes de SOC a acelerar as investigações de ameaças e a correção de ameaças trazidas por e-mail, tudo em uma única interface fácil de usar. Ao reunir insights do Proofpoint Nexus, análise de mensagens e remetentes e ações de remediação em uma experiência unificada, proporcionamos às equipes de SOC uma visibilidade mais detalhada, bem como a capacidade de detectar e responder mais rapidamente — tudo isso em um mesmo painel.
Desenvolvido para o SOC moderno
Para clientes atuais do Proofpoint Core Email Protection, o Proofpoint Threat Protection Workbench é uma nova abordagem à maneira como as equipes de SOC atuam. Desde o momento em que efetuam login, elas se deparam com uma interface de usuário amigável para analistas, intuitiva e adequada para suas responsabilidades cotidianas. Seja ao responder a um alerta de phishing de alto risco, avaliar um remetente suspeito ou investigar uma campanha de ameaças mais ampla, tudo de que elas necessitam está disponível em uma visualização unificada.
O Proofpoint Threat Protection Workbench oferece as seguintes vantagens:
- Investigações simplificadas. Com todos os dados e ações de remediação relevantes em um único lugar, os analistas podem investigar ameaças, tomar decisões e executar ações rapidamente.
- Resposta a incidentes mais rápida. Os analistas podem identificar ameaças maliciosas rapidamente, o que reduz o tempo de resposta a incidentes de segurança.
- Decisões mais inteligentes. Com insights comportamentais, inteligência sobre ameaças e análise de remetente revelados com contexto, os analistas podem compreender rapidamente a ameaça e responder com confiança.
Investigação de uma suspeita de ameaça por e-mail
É segunda de manha e um analista do SOC recebe um alerta: um assistente executivo da empresa relatou a falta de um e-mail de um fornecedor conhecido. Normalmente isso seria uma verificação de rotina. O analista suspeita que a mensagem foi colocada em quarentena e precisa descobrir se é um falso positivo ou algo mais grave.
O analista entra no Proofpoint Threat Protection Workbench e inicia a investigação.
Etapa 1: pesquisa e descoberta rápidas
Utilizando a barra de pesquisa, o analista insere os detalhes do remetente e do destinatário, procura a mensagem em questão e observa que a mensagem está bloqueada. Com um clique ele abre a visualização de detalhes da mensagem e imediatamente começam a aparecer bandeiras vermelhas.
O endereço de resposta é “quantumlleap.com” — com duas letras “l”. Trata-se de um domínio muito parecido com o original e fácil de passar despercebido. O corpo da mensagem inclui um link que já foi marcado como malicioso pelo Proofpoint Nexus. O problema não é apenas um e-mail em atraso — trata-se de um possível comprometimento.
Uma visualização consolidada da mensagem no Proofpoint Threat Protection Workbench.
Etapa 2: insights aprimorados com inteligência artificial
Em seguida, o analista vai até o Proofpoint Nexus Insights. Imediatamente, a plataforma abrangente de inteligência sobre ameaças com inteligência artificial, autoaprendizagem e inteligência em tempo real da Proofpoint revela as táticas por trás do ataque. Um endereço de resposta manipulado, um domínio recém-registrado na China e padrões de envio suspeitos.
Contudo, o que mais se destaca? Um resumo claro e de fácil compreensão, alimentado pelo Proofpoint Nexus Generative AI. Em umas poucas linhas, ele diz ao analista tudo o que este precisa saber. Trata-se de uma tentativa de phishing de credenciais visando usuários internos.
Uma visualização de inteligência sobre ameaças do Proofpoint Nexus no Proofpoint Threat Protection Workbench.
Etapa 3: análise rápida e detalhada
Da mesma tela, o analista aprofunda-se na visualização de detalhes da ameaça. O veredito é claro. Phishing de credenciais de gravidade média com dois usuários que tentaram clicar, mas que foram bloqueados no navegador.
Não é preciso adivinhar o que o atacante estava tentando fazer. Caso análises adicionais sejam necessárias, o analista pode abrir o link seguramente no Proofpoint Browser Isolation — sem risco para seu sistema ou para a rede corporativa.
Uma visualização de análise detalhada da ameaça no Proofpoint Threat Protection Workbench.
Etapa 4: confirmação rápida da ameaça
Para fechar o ciclo, o analista clica na guia de análise do remetente. Aí tudo se encaixa. A Proofpoint destaca o domínio semelhante, quantumlleap.com, e o compara com o domínio legítimo do fornecedor. O domínio não só é quase igual — como também só foi registrado recentemente, um indício comum de intenção maliciosa. O console mostra interações passadas de ambos os domínios para que o analista possa ver qual é confiável e qual é suspeito. Há evidências claras de falsificação de conta e a cronologia de atividade do domínio respalda essa conclusão.
Uma visualização de investigação do remetente no Proofpoint Threat Protection Workbench.
Etapa 5: ação instantânea
Agora que o analista tem tudo de que necessita, é hora de agir. Diferentemente de outras ferramentas, não há necessidade de passar para outro console ou esperar por outra equipe.
Na mesma visualização unificada, os analistas podem executar ações de remediação com um só clique, inclusive:
- Bloquear entregas futuras que utilizem um domínio parecido com o original
- Adicionar um URL malicioso a uma lista de bloqueio
- Adicionar um hash de arquivo malicioso a uma lista de bloqueio
- Enviar um falso negativo para análise adicional
Visualização de ações de remediação de ameaças no Proofpoint Threat Protection Workbench.
Menos trabalho, mais insights e resultados reais
Assim devem ser as operações de segurança modernas.
O Proofpoint Threat Protection Workbench viabiliza investigações mais rápidas e mais fáceis e remediação mais rápida com:
- Pesquisa integrada e fluxos de trabalho com base em alertas
- 50% menos cliques para conduzir e completar uma investigação
- 90% menos tempo para resumir a inteligência sobre ameaças utilizando o Proofpoint Nexus Generative AI
Tudo acontece dentro de uma experiência de SOC unificada e descomplicada. Sem alternar entre consoles diferentes. Sem adivinhação. Apenas resultados mais rápidos.
Não importa se você já é cliente da Proopoint ou se está avaliando o Proofpoint Core Email Protection; o Proofpoint Threat Protection Workbench demonstra como podemos continuar a evoluir com as necessidades das equipes de SOC modernas.
Para saber mais sobre como o Proofpoint Core Email Protection protege o seu pessoal e a sua empresa, faça o download do resumo da solução.