Proofpoint Targeted Attack Protection

Proofpoint TAP URL Defense

• Schutz vor URL-basierten E-Mail-Bedrohungen, einschließlich Malware-basierten Bedrohungen und Anmeldedaten-Phishing
• Die prädiktive Analyse kann verdächtige URLs anhand von E-Mail-Datenverkehrmustern präventiv identifizieren und diese in einer Sandbox überprüfen
• Veränderung der URLs, um Anwender auf jedem Gerät sowie in jedem Netzwerk zu schützen und bei jedem Klick eine Echtzeit-Sandbox-Analyse zu starten

TAP Attachment Defense

• Schutz vor bekannt schädlichen Dokumenten
• Unbekannte Anhänge werden analysiert und in einer Sandbox ausgeführt
• Umfasst Sandbox-Analysen sowie Analysen zahlreicher Dateitypen, kennwortgeschützter Dokumente, Anhänge mit eingebetteten URLs und ZIP-Dateien

Advanced BEC Defense

• Schutz vor Business Email Compromise (BEC) und kompromittierten Lieferantenkonten
• Analyse aller Details in einer Nachricht, einschließlich Header-Forensik, ursprüngliche IP-Adresse, Absender-/Empfänger-Beziehung und Reputationsanalyse sowie detaillierte inhaltliche Analyse
• Überblick über Techniken, Beobachtungen und Nachrichtenbeispiele für detaillierte Analysen

TAP SaaS Defense

• Aufdeckung verdächtiger Anmeldeaktivitäten
• Überblick über umfassende Dateiweitergaben
• Erkennung wichtiger und besonders gefährdeter Drittanbieter-Anwendungen

TAP URL Isolation for VAPs

• Adaptive Sicherheitskontrollen für Ihre Very Attacked People™ (VAPs), basierend auf dem Risikoprofil
• Möglichkeit für Anwender, auf unbekannte oder riskante Websites zuzugreifen und dennoch das Unternehmen vor URL- oder webbasierten Angriffen zu schützen
• Verbesserte Transparenz und Absicherung für zulässige Klicks

Proofpoint Supplier Threat Protection

• Proaktive Überwachung von externen und Lieferanten-Domains, die mit Ihrem Unternehmen interagieren, um für kompromittierte Konten typische Aktivitäten zu erkennen
• Vereinfachte Erfassung von Nachweisen mit Fokus auf hochriskante kompromittierte Konten
• Frühwarnungen, wenn Sie mit einem Lieferanten interagieren, bei dem irgendwo im Proofpoint-Ökosystem ein kompromittiertes Konto gefunden wurde – noch bevor Ihr Unternehmen angegriffen wird

Proofpoint Supplier Threat Protection ist ein optionales Add-on für Proofpoint TAP (zusätzliche Lizenzen erforderlich).

Proofpoint TAP Account Takeover

• Schutz vor E-Mail-Kontoübernahmen während der gesamten Angriffskette
• Transparenz und Erkenntnisse zu den Kontozugriffsmethoden der Angreifer und deren schädlichen Aktivitäten nach dem Kontozugriff
• Korrektur kompromittierter Konten, böswilliger Änderungen von Postfachregeln, missbrauchter Drittanbieter-Anwendungen und Datenexfiltration in E-Mail- und Cloud-Umgebungen

Proofpoint TAP Account Takeover ist ein optionales Add-on für TAP (zusätzliche Lizenzen erforderlich). Die Lösung ersetzt Proofpoint Cloud Account Defense und bietet einen größeren Funktionsumfang nach Kompromittierungen.

Proofpoint Advanced BEC Defense

Proofpoint Advanced BEC Defense, unterstützt von NexusAI, stoppt eine Vielzahl von E-Mail-Betrugsmaschen, einschließlich Umleitungen von Gehaltszahlungen und Bankverbindungen für Lieferanten über kompromittierte Konten. Da in diesen Fällen häufig keine Schaddaten eingesetzt werden, sind zur Erkennung solcher Bedrohungen hochentwickelte Erkennungstechniken erforderlich.

Mit Proofpoint Advanced BEC Defense erhalten Sie ein Erkennungsmodul, das KI sowie Machine Learning nutzt und speziell darauf ausgelegt ist, BEC-Angriffe zu erkennen und zu stoppen. Das Modul analysiert mehrere Nachrichtenattribute, zum Beispiel:

• E-Mail-Header
• IP-Adresse des Absenders (x-originating IP, Reputation)
• Nachrichtentext (z. B. Wörter und Formulierungen, die Dringlichkeit betonen)

Anschließend erkennt das Modul, ob es sich bei einer Nachricht um eine BEC-Bedrohung handelt, und identifiziert verschiedene Angreifertaktiken, z. B. Änderungen der Reply-to-Adresse oder die Verwendung schädlicher IP-Adressen und nachgeahmter Lieferanten-Domains.

Proofpoint Advanced BEC Defense bietet zudem einen detaillierteren Überblick über BEC-Bedrohungen, Informationen zur BEC-Taktik (z. B. Lieferantenrechnung, Gutscheinkarte, Umleitung von Gehaltszahlungen), Details zur Einstufung der Nachricht als „verdächtig“ sowie Nachrichtenbeispiele. Dank dieser wichtigen Angaben kann Ihr Sicherheitsteam den Angriff besser verstehen und kommunizieren.

Very Attacked People™ (VAPs)

• Ihre Sicherheitsteams müssen wissen, welche Personen in Ihrem Unternehmen am häufigsten angegriffen werden (auch als VAPs bezeichnet), um sie vor gezielten Bedrohungen und Ransomware schützen zu können. Der Proofpoint Attack Index erleichtert das Identifizieren dieser VAPs. Dieser Index ist eine gewichtete zusammengefasste Bewertung aller Bedrohungen, die an eine Person in Ihrem Unternehmen gesendet werden. Er stuft Bedrohungen anhand von vier Faktoren auf einer Skala von 0 bis 1.000 ein: Raffinesse des Bedrohungsakteurs, Genauigkeit und Fokus des Angriffs, Art des Angriffs und Angriffsvolumen insgesamt. Durch ein besseres Verständnis Ihrer VAPs können Sie die effektivste Methode zur Abwehr dieser Bedrohungen einsetzen.

Unternehmensweiter Attack Index

• Der unternehmensweite Attack Index umfasst zwei Berichte: den Branchenvergleich (Industry Comparison) und den historischen Angriffsindex (Historical Attack Index Trending). Beide Berichte sind für Führungskräfte gedacht und verdeutlichen sowie kommunizieren unternehmensweite Risiken anhand des Schweregrades der Bedrohung für Ihr Unternehmen. Außerdem erhalten Sie einen Überblick dazu, wie sich Ihr monatlicher unternehmensweiter Angriffsindex im Laufe der Zeit ändert. Dadurch gewinnen Sie taktische Einblicke in die Veränderungen der Bedrohungslandschaft. Außerdem können Sie unsere proprietären Proofpoint-Daten nutzen. Damit ist es möglich, Ihren unternehmensweiten Attack Index mit Ihrer Peergroup zu vergleichen (z. B. Ihrer Branche), was Ihren Einblick in die Bedrohungslandschaft erweitert und verbessert.

Threat Insight-Dashboard

• Das Proofpoint TAP Threat Insight-Dashboard bietet in Echtzeit detaillierte Informationen zu Bedrohungen sowie zu Angriffskampagnen. Sie erhalten einen Überblick über weit verbreitete und zielgerichtete Angriffe sowie Details zur Bedrohung selbst, z. B. betroffene Anwender, Screenshots vom Angriff und umfangreiche Forensikdaten.

Hervorragende Übersicht und Erkenntnisse über Bedrohungen

Nur Proofpoint bietet Bedrohungsdaten, die E-Mails, Cloud, Netzwerke, Mobilgeräte-Apps und soziale Netzwerke abdecken. Unsere Bedrohungslandkarte mit Community-basierten Daten enthält mehr als 600 Milliarden Datenpunkte, die zur Korrelation von Angriffskampagnen über mehrere Branchen und geographische Regionen hinweg hinzugezogen werden. Sie können diese Informationen über das Threat Insight-Dashboard von Proofpoint TAP unkompliziert nutzen. Das Dashboard bietet folgende Vorteile:

• Mit einem Webbrowser nutzbar. Hier erhalten Sie eine Übersicht aller Bedrohungen, die Ihr Unternehmen erreichen. Sie sehen, wer Sie angreift, wie Sie angegriffen werden und worauf es die Angreifer abgesehen haben.
• Bietet Ransomware-Schutzdaten zum Unternehmen, zu Bedrohungen sowie zur Anwenderebene. Dadurch können Sie Warnungen priorisieren und darauf reagieren.
• Kennzeichnet umfangreiche Angriffskampagnen und gezielte Ransomware-Bedrohungen. Im Dashboard werden Angriffe auf die Unternehmensführung oder andere Mitarbeiter mit wichtigen Positionen angezeigt.
• Deckt Kontenkompromittierungen auf, die mit E-Mail-Angriffen in Verbindung stehen.
• Kennzeichnet Brute-Force-Attacken und verdächtiges Anwenderverhalten.
• Bietet in Echtzeit forensische Informationen zu einzelnen Bedrohungen sowie zu Kampagnen. Sie können Berichte herunterladen und mithilfe von APIs (Application Programming Interfaces) andere Tools integrieren.

Schutz über das Netzwerk hinaus

Um Ihre Mitarbeiter schützen zu können, müssen Ihre Schutzmaßnahmen dort ansetzen, wo Ihre Mitarbeiter sind – und mit deren Geschwindigkeit Schritt halten. Proofpoint TAP bietet folgende Vorteile:

• Schützt Anwender in allen Netzwerken, auf allen Geräten und an allen Orten, an denen sie ihre E-Mails abrufen. Proofpoint TAP funktioniert in internen und externen Netzwerken (öffentlichen sowie privaten), Mobilgeräten, Desktop-PCs und im Web.
• Ermöglicht schnelle Bereitstellung und sofortige Rendite. Sie können innerhalb von Tagen – nicht Wochen oder Monaten – hunderte oder tausende Anwender schützen. Proofpoint TAP kann unkompliziert als Add-on-Modul für Proofpoint Protection Server konfiguriert werden, das als virtuelle Appliance, Hardware-Appliance oder Cloud-Dienst bereitgestellt werden kann.
• Deckt dateibasierte Bedrohungen in Ihren SaaS-Dateispeichern auf und erkennt Kontenkompromittierung.
• Bietet einen Vorsprung gegenüber den Angreifern. Dank täglicher Aktualisierungen unserer Cloud-Analysedienste bleiben Sie den Angreifern stets einen Schritt voraus.
• Verbessert die Sicherheit jeder E-Mail-Plattform, selbst für Microsoft 365 oder Exchange-Hybridumgebungen.

Erkenntnisse zu Bedrohungsakteuren

• Da Anwender immer stärker ins Visier geraten, ist es für Ihr Unternehmen immer schwieriger, einen ganzheitlichen Überblick über die Angreifer zu erhalten. Unsere Bedrohungsforscher kuratieren seit vielen Jahren Daten zu Angreifern. Die Erkenntnisse finden Sie im TAP-Dashboard. Hier sehen Sie, welche Angreifer Ihre Mitarbeiter attackieren, wer angegriffen wird und welche Taktiken und Techniken dabei zum Einsatz kommen. Außerdem erhalten Sie hier eine Übersicht über Angriffstrends, die sich im Laufe der Zeit ergeben. Anhand dieser Informationen können Sie nach Bedarf zusätzliche Sicherheitskontrollen und Behebungsmaßnahmen zuweisen und Ihre Mitarbeiter auch vor raffinierten Angreifern besser schützen.

Erkennung kompromittierter Lieferantenkonten

Proofpoint Supplier Threat Protection bietet eine zusätzliche Schutzebene vor kompromittierten E-Mail-Konten von Lieferanten und anderen Drittparteien. Das Add-on sammelt, priorisiert und liefert verwertbare Erkenntnisse zu kompromittierten Konten, die irgendwo im Proofpoint-Ökosystem beobachtet wurden.

• Erkennung, Priorisierung und Unterstützung bei der Blockierung von Aktivitäten von kompromittierten Konten, die Lieferanten und bekannten Drittparteien gehören
• Bereitstellung verwertbarer Erkenntnisse zum Datenverkehr von kompromittierten Lieferantenkonten im gesamten Proofpoint-Ökosystem oder beim eingehenden Datenverkehr des Kunden
• Vereinfachte Untersuchungen kompromittierter Konten von Drittparteien

Proofpoint Supplier Threat Protection ist ein optionales Add-on für Proofpoint TAP (zusätzliche Lizenzen erforderlich).