Emerging Threats Intelligence
Advanced Threat Protection
Proofpoint ET Intelligence est la source la plus précise et opportune de threat intelligence. Nos informations entièrement vérifiées offrent davantage de contexte et s'intègrent parfaitement avec vos outils de sécurité pour améliorer votre processus décisionnel.
Portail riche en threat intelligence et en informations contextuelles
Pour protéger vos collaborateurs, vos données et votre marque, il ne suffit plus de connaître les types de menaces en circulation. Proofpoint Emerging Threat (ET) Intelligence contribue à prévenir les attaques et à réduire les risques en vous aidant à comprendre le contexte historique des menaces, leurs auteurs, le moment où l'attaque est survenue, les méthodes utilisées et l'objectif visé. Bénéficiez d'un accès à la demande à des métadonnées actuelles et historiques sur les adresses IP, les domaines et d'autres informations de threat intelligence liées, qui vous permettront de rechercher les menaces et d'enquêter sur les incidents.
En plus des informations sur la réputation, vous obtenez des preuves de signalement, des données contextuelles détaillées, un historique et des informations relatives à la détection. Tous ces éléments sont consultables sur un portail convivial de threat intelligence, sur lequel vous trouverez :
- Les tendances et l'horodatage du moment où une menace a été détectée, ainsi que la catégorie associée
- Le type de menace et les noms des kits d'exploitation, le cas échéant
- Les échantillons utilisés dans des attaques associées ou connexes
Tableaux de bord Proofpoint ET Intelligence
Données exploitables sur la réputation des adresses IP et des domaines
Proofpoint Emerging Threat (ET) Intelligence fournit des flux de threat intelligence exploitables permettant d'identifier les adresses IP et les domaines impliqués dans des activités suspectes ou malveillantes. Tous ces flux reposent sur les comportements observés par Proofpoint ET Labs. Ils peuvent alimenter directement des solutions SIEM, des pare-feu, ainsi que des systèmes de détection des intrusions (IDS), de protection contre les intrusions (IPS) et d'authentification.
Principales caractéristiques de Proofpoint Emerging Threat (ET) Intelligence :
- Les listes d'adresses IP et de domaines sont séparées.
- Les adresses IP et les domaines sont classés en plus de 40 catégories.
- Un indice de confiance est attribué aux adresses IP et aux domaines pour chaque catégorie.
- Cet indice reflète les niveaux d'activité récents et est adapté en fonction des conditions actuelles.
- Les listes sont mises à jour toutes les heures.
- De nombreux formats sont pris en charge : TXT, CSV, JSON, compressé, etc.
Intégration aisée avec les outils de sécurité
Proofpoint Emerging Threat (ET) Intelligence s'intègre facilement à vos outils SIEM existants, tels que Splunk, QRadar et ArcSight, ainsi qu'aux plates-formes de threat intelligence.
Les abonnés peuvent utiliser gratuitement notre module technologique complémentaire pour Splunk (Proofpoint Splunk TA). Ce module intègre les données sur la réputation de Proofpoint Emerging Threat (ET) Intelligence à Splunk afin d'analyser rapidement les entrées de journal figurant sur les listes de réputation, et est compatible avec la fonctionnalité existante de génération de rapports de Splunk. La threat intelligence est directement exploitable par le biais d'Anomali (anciennement ThreatStream).
Les listes Proofpoint Emerging Threat (ET) Intelligence peuvent être téléchargées au format propriétaire du logiciel de détection des intrusions Bro.
Questions relatives aux licences OEM
En cas de questions relatives aux licences OEM, veuillez envoyer un email à l'adresse oemsales@proofpoint.com.