Solutions Emerging Threats Intelligence
Améliorez vos outils de sécurité avec plus de visibilité, de la recherche plus profonde, moins de faux positifs, et des données significatives. Obtenez des données de threat intelligence et du contexte autour des menaces détectées.
Présentation
Proofpoint Threat Response élimine le travail manuel et les hypothèses de la réponse aux incidents, afin de vous aider à résoudre les menaces plus rapidement et plus efficacement. Bénéficiez d'une vue concrète des menaces grâce à une plateforme de gestion des menaces qui automatise l'enrichissement des alertes et la collecte et les comparaisons résultant des investigations. Mettez en quarantaine et isolez les utilisateurs, les hôtes et les pièces jointes malveillantes - automatiquement ou d'une simple pression sur un bouton.
Fonctionnalités et avantages
Une surveillance riche et un portail contextuel
Il ne suffit plus aujourd'hui de connaître les types de menaces qui existent pour protéger vos employés, vos données et votre marque. Proofpoint Emerging Threats Intelligence contribue à prévenir les attaques et à réduire les risques en vous aidant à comprendre le contexte historique de l'origine de ces menaces, à identifier leurs auteurs, à savoir quand l'attaque s'est produite, les méthodes utilisées et les données recherchées. Bénéficiez d'un accès à la demande aux métadonnées actuelles et historiques concernant les adresses IP, les domaines et autres informations de surveillance des menaces, ce qui facilite la recherche des menaces et l'enquête sur les incidents.
Outre la surveillance de la réputation, vous pouvez obtenir des preuves de condamnation, des informations contextuelles approfondies, ainsi que des informations d'historique et de détection. Tous ces éléments peuvent faire l'objet de recherches dans un portail ergonomique qui comprend:
- Les tendances et les horodatages des menaces qui ont été détectées et la catégorie correspondante
- Type de menace et noms des kits d'exploit lorsqu'ils sont disponibles
- Des exemples connexes utilisés lors d'attaques associées ou apparentées.
ET Intelligence Dashboards
IP Actionable et le domaine Réputation
ET Intelligence fournit des flux de surveillance des menaces sur lesquels vous pouvez intervenir pour identifier les adresses IP et les domaines impliqués dans les activités suspectes et malveillantes. Tous les flux sont basés sur les comportements observés directement par les laboratoires Proofpoint ET. Et ils peuvent tous être directement envoyés aux SIEM, pare-feu, systèmes de détection des intrusions (IDS), systèmes de protection contre les intrusions (IPS) et systèmes d'authentification.
Les points forts d'ET Intelligence :
• Listes distinctes pour les adresses IP et les domaines
• Les adresses IP et les domaines sont répartis dans plus de 40 catégories différentes
• Une note de confiance est attribuée aux adresses IP et aux domaines dans chaque catégorie
• Les notes indiquent les niveaux d'activité récents et sont vieillies de manière agressive afin de refléter les conditions actuelles
• Mises à jour des listes toutes les heures
• Multiples formats pris en charge, notamment TXT, CSV, JSON et les fichiers compressés
Intégration facile aux outils de sécurité
ET intelligence est facilement adopté par vos outils SIEM existants tels que Splunk, QRadar et ArcSight ainsi que par les plateformes de surveillance des menaces (TIP).
Les abonnés peuvent utiliser gratuitement notre nouvelle technologie Splunk (Proofpoint Splunk TA). Cet outil intègre la réputation de ET Intelligence dans Splunk afin de mettre rapidement en évidence les entrées de journal qui figurent dans les listes de réputation. Il est compatible avec les rapports Splunk existants. ET Intelligence est directement disponible pour une utilisation via Anomali (anciennement ThreatStream).
Les listes ET Intelligence peuvent aussi être téléchargées au format Bro IDS.
ET Pro Ruleset
Recevez votre ensemble de règles précis et en temps opportun pour les applications de sécurité réseau existantes.
Support technique, services et formations
Nous proposons une assistance, des services et une formation de classe mondiale pour la détection et le blocage des menaces avancées en utilisant votre système pour optimiser votre investissement.