Proofpoint Targeted Attack Protection

Proofpoint TAP URL Defense

• Proteção contra ameaças de e-mail baseadas em URLs, inclusive ameaças baseadas em malware e phishing de credenciais
• Análise preditiva que identifica preemptivamente e isola em uma área restrita (sandbox) URLs suspeitos com base em padrões de tráfego de e-mail
• Os URLs são reescritos para proteger os usuários em qualquer dispositivo ou rede e também para proporcionar isolamento em área restrita em tempo real a cada clique

TAP Attachment Defense

• Proteção contra documentos maliciosos conhecidos
• Anexos desconhecidos são analisados e executados em uma área restrita (sandbox)
• Inclui análise e execução em área restrita (sandbox) de vários tipos de arquivo, documentos protegidos por senha, anexos com URLs incorporados e arquivos Zip

Advanced BEC Defense

• Proteção contra ameaças de comprometimento de e-mail corporativo (BEC, Business Email Compromise) e comprometimento de contas de fornecedores
• Análise de cada detalhe contido nas mensagens, incluindo análise forense de cabeçalhos, endereços IP de origem, relação entre remetente e destinatário, análise de reputação e análise profunda de conteúdo
• Obtenha visibilidade sobre técnicas, observações e amostras de mensagens para análise profunda

TAP SaaS Defense

• Revele atividades de login suspeitas
• Obtenha visibilidade sobre compartilhamento amplo de arquivos
• Detecte aplicativos de terceiros essenciais e de alta gravidade

TAP URL Isolation for VAP

• Oferece controles de segurança adaptáveis para suas Very Attacked People™ (VAP ou “pessoas muito atacadas”) com base no perfil de risco
• Permite que seus usuários acessem sites desconhecidos ou arriscados sem deixar de proteger a sua organização contra ataques baseados na Web ou em URLs
• Oferece mais visibilidade e proteção para cliques permitidos

Proofpoint Supplier Threat Protection

• Monitoramento proativo de domínios de fornecedores e de terceiros que interagem com a sua empresa, para detectar atividades indicadoras de que uma conta está sendo comprometida
• Coleta simplificada de evidências com priorização de contas comprometidas de alto risco
• Alertas antecipados caso algum fornecedor com o qual você troque e-mails tenha uma conta comprometida observada em qualquer parte do ecossistema da Proofpoint, mesmo que a sua empresa ainda não tenha sido visada

O Proofpoint Supplier Threat Protection é um add-on opcional do Proofpoint TAP (exige licenciamento adicional).

Proofpoint TAP Account Takeover

• Proteja-se do sequestro de contas de e-mail em toda a cadeia de ataque
• Obtenha visibilidade e investigue como os atacantes acessam contas e suas atividades maliciosas após o acesso
• Remedeie contas comprometidas, mudanças maliciosas em regras de caixa de entrada, aplicativos de terceiros sujeitos a abuso e vazamento de dados em ambientes de e-mail e de nuvem

O Proofpoint TAP Account Takeover é um add-on opcional do TAP (exige licenciamento adicional). Ele substitui o Cloud Account Defense, proporcionando mais funcionalidade pós-comprometimento.

Proofpoint Advanced BEC Defense

O Proofpoint Advanced BEC Defense com NexusAI foi desenvolvido para deter uma ampla variedade de fraudes de e-mail. Isso inclui redirecionamento de pagamentos e fraudes de fatura de fornecedor associadas a contas comprometidas. Para esses tipos de ameaça, você precisa de uma técnica de detecção mais sofisticada, pois frequentemente não há uma carga maliciosa para ser detectada.

Com o Advanced BEC Defense, você tem um mecanismo de detecção à base de inteligência artificial e autoaprendizagem. Ele foi desenvolvido especificamente para localizar e deter ataques de BEC. Ele analisa diversos atributos das mensagens, como:

• Dados do cabeçalho da mensagem
• Endereço IP do remetente (campo “x-originating IP” e reputação)
• Presença de determinadas palavras/frases no corpo da mensagem que indiquem urgência e mais

Em seguida, ele determina se a mensagem é uma ameaça de BEC. Ele também detecta várias táticas dos atacantes, como manipulação do endereço de resposta, uso de IPs maliciosos e uso de domínios semelhantes aos dos fornecedores.

O Advanced BEC Defense também oferece visibilidade granular sobre os detalhes das ameaças de BEC. Ele mostra o tema do BEC (por exemplo, fatura de fornecedor, cartão de presente ou redirecionamento de folha de pagamentos), observações sobre as razões pelas quais a mensagem foi considerada suspeita e amostras de mensagens. Esses detalhes fundamentais ajudam a sua equipe de segurança a compreender e a se comunicar melhor sobre o ataque.

Very Attacked People™ (VAPs)

• Suas equipes de segurança precisam saber quem são as suas pessoas mais atacadas (VAPs) para protegê-las contra as ameaças e o ransomware que as visa. O Proofpoint Attack Index ajuda a identificar essas VAPs. Esse índice é uma pontuação composta ponderada de todas as ameaças enviadas para uma pessoa da sua organização. Ele quantifica as ameaças em uma escala de 0 a 1.000 com base em quatro fatores: sofisticação do perpetrador de ameaças, disseminação e foco no direcionamento do ataque, tipo de ataque e volume geral do ataque. Compreendendo melhor as suas VAPs, você pode priorizar as maneiras mais eficazes de resolver as ameaças.

Attack Index em nível de empresa

• O Attack Index em nível de empresa inclui dois relatórios. Estes são o relatório de comparação setorial e o relatório de tendências históricas do índice de ataque. Ambos são relatórios de nível executivo que podem ajudar você a compreender e a comunicar o risco em nível de empresa com base na gravidade das ameaças que atingem a sua organização. Você também obtém visibilidade sobre a maneira como o índice de ataque mensal da empresa muda com o tempo. Isso permite revelar insights táticos de como o cenário de ameaças está mudando. Você também pode aproveitar dados de propriedade da Proofpoint. Com eles, é possível comparar o índice de ataque da sua empresa com um grupo de empresas semelhantes (do mesmo setor, por exemplo). Isso aumenta e estende a sua visibilidade sobre o cenário de ameaças.

Dashboard Threat Insight

• O dashboard Threat Insight do Proofpoint TAP oferece informações detalhadas sobre ameaças e campanhas em tempo real. Você obtém visibilidade sobre ataques tanto disseminados quanto direcionados. Ele oferece detalhes da própria ameaça, obtidos de usuários afetados, capturas de tela dos ataques e análises forenses altamente detalhadas.

Inteligência e visibilidade superiores

Somente a Proofpoint oferece uma inteligência sobre ameaças que se estende por e-mail, nuvem, rede, aplicativos móveis e redes sociais. Nosso gráfico de ameaças baseado em inteligência comunitária contém mais de 600 bilhões de pontos de dados que correlacionam campanhas de ataque entre diversos setores e geografias. Você pode aproveitar facilmente esses insights por meio do dashboard Threat Insight do Proofpoint TAP. O dashboard Threat Insight de Proofpoint TAP:

• Pode ser acessado por meio de um navegador de Web. Proporciona visibilidade sobre as ameaças que entram na sua organização. Vê quem está atacando, como estão atacando e o que procuram.
• Oferece dados de proteção contra ransomware em nível de organização, ameaça e usuário. Isso ajuda você a priorizar os alertas e a agir com base neles.
• Destaca campanhas de ataque amplas e ameaças de ransomware direcionadas. Você pode ver os ataques dirigidos contra a sua diretoria e outros funcionários de alto padrão.
• Releva comprometimento de contas relacionado a ataques de e-mail.
• Destaca ataques de força bruta e comportamentos suspeitos dos usuários.
• Oferece informações forenses detalhadas sobre ameaças e campanhas, em tempo real. Você obtém relatórios que podem ser transferidos por download, além da possibilidade de integração com outras ferramentas através de interfaces de programação de aplicativos (APIs).

Proteção além da rede

Para proteger pessoas, suas defesas precisam trabalhar onde elas trabalham — e no ritmo em que elas trabalham. Com o Proofpoint TAP, você pode:

• Proteger usuários em qualquer rede, em qualquer dispositivos e em qualquer lugar onde eles verifiquem seus e-mails. O Proofpoint TAP atua em redes internas ou externas (tanto públicas quanto privadas), em dispositivos móveis, em computadores desktop e na Web.
• Distribua rapidamente e derive valor imediatamente. Você pode proteger centenas de milhares de usuários em questão de dias — e não semanas ou meses. O Proofpoint TAP pode ser configurado facilmente como um módulo complementar ao Proofpoint Protection Server que pode ser distribuído como appliance virtual, appliance de hardware ou serviço de nuvem.
• Revele ameaças baseadas em arquivo nos seus armazenamentos de arquivos SaaS e detecte comprometimento de contas.
• Fique à frente dos atacantes com atualizações diárias em nossos serviços de análise em nuvem.
• Aumente a segurança de qualquer plataforma de e-mail — até mesmo do Microsoft 365 ou ambientes híbridos de Exchange.

Insights sobre perpetradores de ameaças

• Como as pessoas são sempre o alvo, é cada vez mais importante para a sua organização ter uma visão holística dos atacantes. Nossos pesquisadores de ameaças vêm organizando dados sobre atacantes há muitos anos e essa inteligência está disponível para você no dashboard do TAP. Você pode ver quais atacantes estão visando o seu pessoal, quem está sendo visado, as táticas e técnicas que estão sendo utilizadas — inclusive quaisquer tendências de ataque que se apresentem ao longo do tempo. Isso ajuda você a priorizar os controles adicionais de segurança e remediação necessários. E também ajuda a proteger melhor o seu pessoal contra os atacantes que os visam.

Detecção de contas de fornecedor comprometidas

O Proofpoint Supplier Threat Protection oferece uma camada adicional de proteção contra contas de e-mail comprometidas de fornecedores e de terceiros. Ele detecta, prioriza e oferece a você insights decisivos sobre contas comprometidas observadas em qualquer parte do ecossistema da Proofpoint.

• Identifica, prioriza e ajuda a bloquear atividades de contas comprometidas de fornecedores e de terceiros conhecidos.
• Oferece insights decisivos sobre o tráfego de contas comprometidas de fornecedores observado no ecossistema da Proofpoint ou no tráfego recebido pelos clientes.
• Simplifica a investigação de contas comprometidas de terceiros.

O Proofpoint Supplier Threat Protection é um add-on opcional do Proofpoint TAP (exige licenciamento adicional).