jp:
日本語
Emerging Threats Intelligence
Proofpoint ET Intelligenceはタイムリーに正確な脅威インテリジェンスを提供します。信頼性の高いインテリジェンスは、詳細なコンテキストを提供し、既存のセキュリティツールとシームレスに統合されることで、意思決定を改善します。
豊富な脅威インテリジェンスとコンテキストポータル
どのような脅威が存在するのかを把握するだけでは、人、データ、ブランドを保護することはできません。Proofpoint Emerging Threats (ET) Intelligenceは攻撃の防御やリスク低減に貢献します。脅威の発生源、攻撃背景、発生時間、手法、目的といった経緯を含むコンテキストを把握できます。IPやドメイン、その他関連する脅威インテリジェンスに関する現在および過去のメタデータにオンデマンドでアクセスでき、脅威の調査やインシデント対応に役立ちます。
レピュテーションだけでなく、悪性判定の根拠、詳細なコンテキスト、履歴、検知情報も確認できます。これらすべての情報を、使いやすい脅威インテリジェンス ポータルで次の情報を検索できます。
- 観測された脅威傾向とタイムスタンプ、および関連カテゴリ
- 脅威の種類と、確認可能なエクスプロイトキット名
- 関連または付随する攻撃で使用されたサンプル
IPとドメインに関する実用的なレピュテーション
Proofpoint Emerging Threats (ET) Intelligenceは、不審なアクティビティや不正行為に関係するIPとドメインを特定するための実用的な脅威インテリジェンス フィードを提供します。これらの脅威インテリジェンスはすべて、Proofpoint ET Labsで直接確認した動作に基づいてフィードされます。また、SIEM、ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)、認証システムに直接送信することもできます。
Proofpoint Emerging Threats (ET) Intelligenceのハイライト
IPアドレスとドメインの個別のリスト
40以上の異なるカテゴリに分類されたIPとドメイン
カテゴリと信頼性スコアが付与されたIPアドレスとドメイン
現在の状況を反映するよう調整されたスコア
1時間ごとに更新されるリスト
TXT、CSV、JSON、圧縮形式などの複数のフォーマットに対応
他のセキュリティツールとの連携が容易
Proofpoint Emerging Threats (ET) Intelligenceは、Splunk、QRadar、ArcSightなどの既存のSIEMツールや脅威インテリジェンス プラットフォーム(TIP)で容易に活用できます。
ご契約者は、プルーフポイントのSplunkテクノロジーアドオン(Proofpoint Splunk TA)を無料で利用できます。このアドオンにより、Proofpoint Emerging Threats (ET) IntelligenceのレピュテーションをSplunkに統合し、レピュテーションリストに該当するログエントリを素早く特定できます。既存のSplunkレポート機能とも互換性があります。脅威インテリジェンスは、Anomali(旧 ThreatStream)で直接使用できます。
Proofpoint Emerging Threats (ET) IntelligenceのリストはBro IDS形式でもダウンロードできます。
OEMライセンスの詳細をご覧ください
組織のセキュリティ基盤とシームレスに統合する、信頼性の高いリアルタイム脅威インテリジェンスをご覧ください。今すぐ営業担当者までご相談ください。
