Threat Response Auto-Pull

Email Protection

Panoramica


Proofpoint Threat Response Auto-Pull (TRAP) consente agli amministratori responsabili della messaggistica e della sicurezza di analizzare le email spostando in quarantena le e-mail dannose o indesiderate, dopo la consegna. Segue le e-mail inoltrate e gli elenchi di distribuzione e crea una traccia di attività verificabile.

Caratteristiche e Vantaggi

Quarantena e-mail per messaggi dannosi e indesiderati, dopo la consegna

Le e-mail indesiderate possono assumere diverse forme. Le e-mail dannose possono contenere link di phishing che possono essere contaminati dopo la consegna oppure utilizzare tecniche di evasione che conducono a falsi negativi e alla consegna di e-mail dannose. Le e-mail indesiderate quali scherzi inopportuni e violazioni di conformità nelle e-mail sono solo alcuni esempi. I team responsabili della sicurezza e-mail sono spesso incaricati di analizzare e pulire le e-mail per ridurre l'esposizione alle minacce e limitare i potenziali danni. Se da un lato mettere in quarantena un messaggio potrebbe non richiedere molto lavoro e occupare solo dai 10 ai 15 minuti ciascuno, dall'altro le situazioni in cui sono coinvolte dieci o più e-mail possono diventare tediose, richiedendo rapidamente sempre più tempo.

Ampliamento delle liste di inoltro e distribuzione

Le e-mail dannose e indesiderate possono essere inoltrate ad altre persone, reparti o liste di distribuzione. In queste situazioni, il tentativo di ritirare tali e-mail dopo la consegna rappresenta un punto dolente per molti amministratori. Threat Response Auto-Pull (TRAP) affronta la situazione con una logica e intelligenza aziendale incorporata che capisce quando i messaggi sono inoltrati o inviati a liste di distribuzione, espandendosi automaticamente e seguendo l'ampio ventaglio di destinatari per trovare e ritirare tali messaggi. In tal modo è possibile risparmiare tempo e frustrazione, e con il valore aggiunto dato dall'indicazione dello stato del messaggio come "letto", TRAP contribuisce ulteriormente ad assegnare priorità agli utenti ed endpoint da esaminare.

Gestione delle e-mail fuori banda

TRAP si avvale anche di file CSV, PPS SmartSearch e caselle di posta per gli abusi. Gli utenti possono caricare i risultati SmartSearch, i file CSV oppure utilizzare incidenti manuali con alcune informazioni chiave per avviare un'azione di messa in quarantena di una o di migliaia di e-mail. In pochi istanti, le e-mail che violano la politica, insieme alle minacce alla sicurezza, possono essere estratte dalle caselle di posta, con una lista di attività che indica chi ha letto le e-mail e il successo o fallimento del tentativo di richiamare l'e-mail.

I messaggi inviati alle caselle di posta per gli abusi possono essere monitorati e trattati in maniera analoga. I messaggi inviati alla casella di posta per gli abusi sono automaticamente scomposti in varie parti e poi ulteriormente analizzati attraverso molteplici sistemi di intelligenza e reputazione per verificare se il contenuto presenta degli indicatori dannosi. I messaggi contenenti modelli di phishing delle credenziali, link di malware e allegati possono essere fatti emergere confrontando automaticamente tali messaggi con sistemi di sicurezza di intelligenza e reputazione leader nel settore per identificare i messaggi realmente dannosi. Gli amministratori della messagistica possono poi avviare l'estrazione automatica di tali messaggi al fine di estrarli dalla casella di posta del mittente e, se il messaggio è stato inoltrato ad altri utenti o liste di distribuzione, l'azione di ritiro seguirà la traccia per estrarre i messaggi e metterli in quarantena.

Intelligenza e visibilità di livello superiore

Threat Response Auto-Pull (TRAP) arricchisce anche gli avvisi e-mail, creando associazioni tra i destinatari e le identità degli utenti, rivelando campagne associate e addirittura portando alla luce indirizzi IP e domini nell'attacco che figurano sulle liste di reputazione e di intelligenza. TRAP è anche abbastanza intelligente da effettuare azioni automatiche in base agli utenti colpiti che appartengono a reparti specifici o a gruppi con autorizzazioni speciali. Segue inoltre le e-mail inoltrate, in modo che se un'e-mail colpita viene inoltrata a un utente, a diversi utenti o a una lista di distribuzione, tenterà di seguire e mettere in quarantena tali e-mail, riferendo lo stato di quarantena e di lettura di ciascun messaggio.

TRAP fornisce anche report grafici e dati scaricabili. Gli utenti possono visualizzare grafici che mostrano gli avvisi e-mail, i tentativi di messa in quarantena delle e-mail dopo la consegna, e il successo o fallimento di tali tentativi. Gli indicatori di successo o fallimento e lo stato di lettura del messaggio vengono comunicati anche per i messaggi inoltrati una o più volte, anche alle liste di distribuzione. Vengono indicati gli utenti interni colpiti, incluse le storie passate che mostrano quali utenti sono stati colpiti con maggiore frequenza durante periodi di tempo personalizzabili. Analogamente, anche i reparti, gruppi o luoghi geografici presi di mira vengono inseriti all'interno dei report.

Closed-Loop Email Analysis and Response

Closed-Loop Email Analysis and Response (CLEAR) è una soluzione integrata derivata dall'acquisizione di Wombat Security. Mentre TRAP può essere utilizzata per monitorare le caselle di posta per gli abusi e automatizzare la risposta, CLEAR semplifica la segnalazione da parte degli utenti finali e la risposta di sicurezza agli attacchi di phishing. In tal modo si riduce il tempo impiegato per neutralizzare una minaccia e-mail attiva da giorni a minuti.

Gli utenti finali possono segnalare un messaggio sospetto con un singolo clic, utilizzando il tasto di segnalazione e-mail PhishAlarm
Ridurre al minimo la confusione con il filtraggio automatico delle e-mail di phishing simulato, agevolando i vostri response team nell'assegnare priorità al loro lavoro
Analizzare automaticamente i messaggi segnalati attraverso molteplici sistemi di intelligenza e reputazione
Cancellare o mettere in quarantena reali minacce e-mail con un solo clic

Leggi La Panoramica Sulla Soluzione

Ready to give Proofpoint a try?

Start with a free Proofpoint trial.