Threat Response Auto-Pull

Quarentena de e-mail para mensagens maliciosas e indesejadas, após a entrega

O e-mail indesejado pode assumir várias formas. E-mails maliciosos podem conter links de phishing que podem ser envenenados após a entrega ou utilizar técnicas de evasão que resultem em falsos negativos e na entrega de e-mails maliciosos. Exemplos de e-mails indesejados são e-mails que contêm piadas inadequadas ou violações de conformidade. As equipes de segurança de e-mail são frequentemente incumbidas da análise e limpeza do e-mail para reduzir a exposição a ameaças e limitar danos potenciais. Colocar em quarentena uma única mensagem pode não ser muito trabalhoso e levar de 10 a 15 minutos apenas, mas situações que envolvam dez e-mails ou mais podem se tornar tediosas e exigir tempo demais.

Acompanhamento de encaminhamentos e expansão de listas de distribuição

E-mails maliciosos e indesejados podem ser encaminhados para outras pessoas, departamentos ou listas de distribuição. Nessas situações, eliminar esses e-mails após a entrega tem sido um desafio para muitas organizações. O Proofpoint Threat Response Auto-Pull (TRAP) resolve essa situação com inteligência e lógica corporativa próprias que compreendem quando as mensagens são encaminhadas ou enviadas para listas de distribuição, expandindo e seguindo automaticamente o amplo leque de destinatários para localizar e eliminar essas mensagens. Isso poupa tempo, evita frustração e, com a vantagem adicional de mostrar o status de leitura das mensagens, o Proofpoint TRAP ainda ajuda a priorizar os usuários e endpoints a serem examinados.

Gerenciamento de e-mail fora de banda

O Proofpoint TRAP também faz uso de arquivos CSV, PPS SmartSearch e caixas de entrada para denúncia de abuso. Os usuários podem fazer upload de resultados de SmartSearch e de arquivos CSV ou utilizar incidentes manuais com alguns fragmentos importantes de informação para iniciar uma ação de quarentena de e-mail de uma ou de milhares de mensagens. Ocasionalmente, e-mails em violação de políticas, bem como ameaças à segurança podem ser extraídos das caixas de entrada, com uma lista de atividades mostrando quem leu os e-mails e o sucesso ou fracasso da tentativa de eliminar o e-mail.

Mensagens enviadas a caixas de entrada para denúncia de abuso também podem ser monitoradas e processadas da mesma forma. As mensagens enviadas à caixa de entrada de abuso são decompostas automaticamente em suas partes integrantes e analisadas mais detalhadamente com múltiplos sistemas de inteligência e reputação para determinar se alguma parte do conteúdo coincide com indícios maliciosos. Mensagens que contenham modelos de phishing de credenciais, links de malware e anexos podem ser reveladas comparando-se automaticamente essas mensagens com os sistemas líderes em segurança, inteligência e reputação da Proofpoint para identificar mensagens realmente maliciosas. Os administradores de mensagens podem, então, iniciar a remoção automática dessas mensagens para eliminá-las da caixa de correio do remetente e, caso a mensagem tenha sido encaminhada para outros usuários ou listas de distribuição, a ação de remoção seguirá a trilha para retirar as mensagens e colocá-las na quarentena de e-mail.

Compartilhamento de inteligência multivetorial com o Proofpoint Nexus Threat Graph

O Proofpoint Nexus Threat Graph oferece o melhor do mercado em agregação e correlação de dados de ameaças em e-mail, nuvem, rede e redes sociais. Ele viabiliza, em tempo real, proteção e resposta contra ameaças em todos os nossos produtos. E, como parte da plataforma Proofpoint, não há o que instalar, distribuir ou gerenciar.

O Proofpoint Threat Response Auto-Pull (TRAP) aproveita a inteligência do Nexus Threat Graph para construir associações entre destinatários e identidades de usuários. Ele revela as campanhas associadas e mostra os domínios e endereços IP do ataque. Com base nisso, o Proofpoint TRAP realiza ações automatizadas sobre usuários visados de determinados departamentos ou grupos com permissões especiais.

Além disso, se detectarmos algum e-mail com links, anexos maliciosos ou IPs suspeitos no site de um cliente, compartilharemos essas informações por toda a sua base de clientes. Isso ajuda na proteção pré-entrega. Ele remove e coloca em quarentena quaisquer mensagens que tenham sido entregues na caixa de entrada de qualquer usuário.

Triagem aprimorada

O Proofpoint TRAP oferece aos analistas do centro de operações de segurança um processo aprimorado de triagem com incidentes contendo URLs. Com a tecnologia Proofpoint Browser Isolation, é possível investigar URLs com segurança.

Isso permite que os analistas cheguem a uma conclusão sobre o conteúdo do URL sem colocar a organização em risco.

Opções de distribuição flexíveis

Utilizando uma arquitetura baseada em nuvem, o Proofpoint TRAP integra-se com o Proofpoint Cloud Admin, proporcionando gerenciamento de usuários e login único. Nós desenvolvemos continuamente integrações mais profundas com outros produtos da Proofpoint. A configuração é rápida e fácil, com pouca manutenção por meio de atualizações de software automatizadas. O Proofpoint TRAP pode ser distribuído por meio do Microsoft 365 ou Google Workspace, bem como no local através do Microsoft Exchange.