Proofpoint Targeted Attack Protection

Proofpoint TAP URL Defense

• Protección contra amenazas de correo electrónico basadas en URL, incluidas las basadas en malware y el phishing de credenciales
• Análisis predictivo que identifica y aísla de forma preventiva las URL sospechosas basándose en los patrones de tráfico del correo electrónico
• Las URL se reescriben para proteger a los usuarios en cualquier dispositivo o red, además de proporcionar un aislamiento en tiempo real en cada clic

TAP Attachment Defense

• Protección frente a documentos maliciosos conocidos
• Los archivos adjuntos desconocidos se analizan en un entorno aislado (sandbox)
• Incluye el aislamiento y análisis de numerosos tipos de archivos, documentos protegidos con contraseña, archivos adjuntos con URL incrustadas y archivos zip

Advanced BEC Defense

• Protección contra las amenazas Business Email Compromise (BEC) y de compromiso de cuentas
• Análisis de todos los detalles de un mensaje, desde datos del encabezados, dirección IP del remitente, relación entre el remitente y el destinatario, y análisis de reputación hasta análisis en profundidad del contenido
• Obtenga visibilidad de técnicas, observaciones y muestras de mensajes para un análisis en profundidad

TAP SaaS Defense

• Descubra actividades de inicio de sesión sospechosas
• Obtenga visibilidad del uso compartido de archivos
• Detecte aplicaciones de terceros críticas y de alta gravedad

TAP URL Isolation for VAP

• Proporciona controles de seguridad adaptables para sus VAP (Very Attacked People™) en función del perfil de riesgo
• Permite a sus usuarios acceder a sitios web desconocidos o de riesgo sin dejar de proteger a su organización frente a URL o ataques basados en la web
• Proporciona visibilidad y protección mejoradas para los clics permitidos

Proofpoint Supplier Threat Protection

• Supervisión proactiva de dominios externos y proveedores que interactúan con su empresa para detectar actividad indicativa de una cuenta comprometida
• Recopilación de pruebas optimizada con priorización de cuentas comprometidas de alto riesgo
• Alerta temprana si algún proveedor con el que interactúa por correo electrónico tiene una cuenta comprometida en cualquier parte del ecosistema de Proofpoint, incluso si su empresa aún no ha sido atacada

Proofpoint Supplier Threat Protection es un complemento (add-on) opcional de Proofpoint TAP (se necesita una licencia adicional).

Proofpoint TAP Account Takeover

• Protección contra la usurpación de cuentas de correo electrónico en toda la cadena de ataque
• Obtenga visibilidad e investigue cómo acceden los atacantes a las cuentas y sus actividades maliciosas tras el acceso a la cuenta
• Corrija las cuentas comprometidas, los cambios maliciosos en las reglas de los buzones de correo, las aplicaciones de terceros de las que se abusa y la filtración de datos (fugas de información o exfiltración de datos) en entornos de correo electrónico y en la nube

Proofpoint TAP Account Takeover es un add-on (complemento) opcional de Proofpoint TAP (se necesita una licencia adicional). Sustituye a Cloud Account Defense y ofrece mayor funcionalidad para después de un incidente

Proofpoint Advanced BEC Defense

Proofpoint Advanced BEC Defense, optimizada por NexusAI, está diseñada para bloquear una amplia variedad de estafas por correo electrónico, como el redireccionamiento de pagos y el fraude de facturas de proveedores desde cuentas comprometidas. Para este tipo de amenazas, se necesita una técnica de detección más sofisticada, ya que a menudo no hay carga maliciosa (payload) que detectar.

Con Proofpoint Advanced BEC Defense, obtendrá un motor de detección basado en inteligencia artificial y aprendizaje automático. Y está diseñado específicamente para detectar y detener ataques BEC. Analiza múltiples atributos de mensajes, como:

• Datos del encabezado del mensaje
• Dirección IP del remitente (dirección IP origen, reputación)
• Cuerpo del mensaje (urgencia, palabras o frases específicas)

Determina si el mensaje constituye una amenaza BEC. Además, detecta varias tácticas de los atacantes, como los cambios de la dirección de respuesta, el uso de IP maliciosas y el uso de dominios de proveedores suplantados.

La solución ofrece también le ofrece una visibilidad granular de los detalles de las amenazas BEC. Proporciona el tema del ataque BEC (por ejemplo, facturación de proveedores, tarjeta regalo, redirección de nóminas), observaciones sobre por qué el mensaje era sospechoso y muestras del mensaje. Estos detalles clave ayudan a su equipo de seguridad a comprender y comunicar mejor el ataque.

VAP (Very Attacked People™)

• Sus equipos de seguridad deben saber quiénes las personas más atacadas (VAP) de su empresa con el fin de protegerlas frente a las amenazas y el ransomware y que les afectan. El Proofpoint Attack Index le ayuda a identificar a estos VAP. Este índice es una calificación compuesta ponderada de todas las amenazas que se envían a una persona dentro de su empresa. Asigna una nota en una escala del 0 al 1000, en función de cuatro factores: la sofisticación del ciberdelincuente, la envergadura y el objetivo del ataque, el tipo de ataque y el volumen global del ataque. Con un mejor conocimiento de sus VAP, puede identificar la solución más eficaz y darle prioridad para resolver las amenazas.

Attack Index a nivel de empresa

• El Attack Index a nivel de empresa incluye dos informes: Industry Comparison y Historical Attack Index Trending. Ambos son informes de nivel ejecutivo que pueden ayudarle a comprender y comunicar el riesgo a nivel de empresa en función de la gravedad de las amenazas que atacan a su organización. También puede ver cómo cambia su índice mensual a lo largo del tiempo. Esto le permite obtener información táctica sobre cómo ha ido cambiando el panorama de las amenazas. También puede aprovechar los datos propietarios de Proofpoint. Con ellos, puede comparar su Attack Index a nivel de empresa con el de empresas similares (por sector, por ejemplo). Esto mejora y amplía su visibilidad del panorama de amenazas.

Panel Threat Insight

• El panel Threat Insight de Proofpoint TAP proporciona información detallada sobre las amenazas y las campañas en tiempo real. Disfrutará de visibilidad tanto de los ataques de gran envergadura como de los dirigidos. Le proporciona detalles de la propia amenaza, los usuarios afectados, capturas de pantalla del ataque y datos forenses detallados.

Inteligencia y visibilidad de nivel superior

Solo Proofpoint proporciona inteligencia sobre amenazas que incluye el correo electrónico, la nube, la red, las aplicaciones móviles y las redes sociales. Nuestro gráfico de inteligencia de amenazas basado en la comunidad contiene más de 600 000 millones de puntos de datos que correlacionan campañas de ataque en distintas industrias y zonas geográficas. Puede aprovechar fácilmente toda esta información desde el panel Threat Insight de Proofpoint TAP. El panel Threat Insight de Proofpoint TAP:

• Es accesible desde un navegador web. Ofrece visibilidad de las amenazas que acceden a su empresa. Le permite ver quién ataca, qué método emplea y qué busca.
• Proporciona datos de protección antiransomware a nivel de organización, amenazas y usuarios. Esto le ayuda a establecer prioridades en materia de alertas y actuar en consecuencia.
• Destaca las campañas de ataque de gran alcance, así como las amenazas de ransomware dirigidas. Permite ver los ataques dirigidos a los ejecutivos y a otros empleados de perfil alto.
• Descubre los fraudes de cuentas relacionados con ataques por correo electrónico.
• Señala los ataques de fuerza bruta y los comportamientos sospechosos de los usuarios.
• Ofrece información forense detallada sobre las amenazas y las campañas en tiempo real. Incluye informes para su descarga que se pueden integrar con otras herramientas a través de interfaces de programación de aplicaciones (API).

Protección más allá de la red

Para proteger a su personal, sus defensas deben operar allá donde vayan a trabajar sus empleados, y al ritmo que lo hacen. Con Proofpoint TAP, puede:

• Proteger a los usuarios en cualquier red, dispositivo y ubicación donde consulten su correo electrónico. Proofpoint TAP funciona en redes internas y externas (tanto públicas como privadas), en dispositivos móviles, PC de sobremesa y la web.
• Hacer el despliegue rápidamente y obtener valor de forma inmediata. Puede proteger a cientos de miles de usuarios en cuestión de días, no en semanas o meses. Proofpoint TAP se configura fácilmente como módulo accesorio del servidor Proofpoint Protection Server, y puede desplegarse como dispositivo virtual o físico, o como servicio en la nube.
• Descubrir amenazas basadas en archivos en sus almacenes SaaS y detectar compromisos de cuentas.
• Mantenerse por delante de los agresores gracias a las actualizaciones diarias y frecuentes de nuestros servicios de análisis en la nube.
• Ampliar la seguridad de cualquier plataforma de correo electrónico, incluso Microsoft 365 o entornos de Exchange híbridos.

Información sobre actores de amenazas

• Puesto que las personas continúan siendo el objetivo de los ataques, es cada vez más importante que su organización tenga una visión holística de los atacantes. Nuestros investigadores de amenazas llevan muchos años recopilando datos sobre los atacantes, y esta inteligencia está a su disposición en el panel de Proofpoint TAP. Puede ver qué ciberdelincuentes dirigen sus ataques contra sus empleados, quién es el objetivo, las tácticas y técnicas que se utilizan, incluidas las tendencias de ataque que se generan a lo largo del tiempo. Esto le ayuda a priorizar los controles de seguridad y corrección adicionales que necesita. Y le ayuda a proteger mejor a sus empleados de los atacantes activos.

Detección de cuentas de proveedores comprometidas

Proofpoint Supplier Threat Protection ofrece otra capa de protección frente a cuentas de correo electrónico externas y de proveedores comprometidas. Detecta, prioriza y proporciona información práctica sobre cuentas comprometidas observadas en cualquier punto del ecosistema de Proofpoint.

• Identifica, prioriza y ayuda a bloquear la actividad de cuentas comprometidas de proveedores y de terceros conocidos.
• Proporciona información práctica sobre el tráfico de cuentas de proveedores comprometidas observadas en el ecosistema de Proofpoint o en el tráfico entrante de un cliente.
• Optimiza la investigación de cuentas de terceros comprometidas.

Proofpoint Supplier Threat Protection es un complemento (add-on) opcional de Proofpoint TAP (se necesita licencia adicional).