Proofpoint TRAP

Email Security and Protection


配送済の悪意あるメールを自動で隔離

Proofpoint TRAP (Threat Response Auto-Pull)を使えば、メール及びセキュリティ管理者はメールを分析でき、悪意のあるまたは望ましくないメールを配信後に隔離できるようになります。TRAPはメールの転送や配信リストへの送信をトラッキングし、監査用の活動記録を作成します。

機能とメリット

Quarantine malicious email post-delivery and get reports on quarantine attempts

悪意のあるメールや望ましくないメールの配信後の隔離

望ましくないメールには様々なものがあります。悪意のあるメールには、配信後に害を及ぼすようなフィッシングリンクを含むもの、または検出を回避するテクニックを使ったものなどがあります。望ましくないメールには、不適切なジョークやコンプライアンスに違反する内容を含むメールなどがあります。メールセキュリティチームは適宜、危険と被害を抑制するためにメールの分析やクリーンアップをしなければなりません。  メール1通だけであれば、隔離はそれほど大変な作業ではなく、10-15分くらいしかかかりませんが、10通以上になると手間も時間も無視できなくなります。

メール転送の追跡と配信リストの展開

悪意のあるまたは望ましくないメールが他のユーザー、部門、配信リストに転送されることがあります。これらのメールを配信された後に取り消すのは、管理者にとって非常に面倒な作業です。Threat Response Auto-Pull(TRAP)は内蔵のビジネスロジックとインテリジェンスでこのような状況に対処できます。これらはメールがいつ転送されたか、または配信リストに送られたかを確認し、自動的に受信者を追跡してメールを取り消します。これで管理者のストレスは減り、時間も節約できます。またメールが「既読」かどうかを表示できるので、どのユーザーとエンドポイントをフォローアップする必要があるかを優先順位付けすることができます。

アウトオブバンドのメール管理

 

TRAPはまた、CSVファイル、PPS SmartSearch、Abuseメールボックスを活用します。ユーザーはSmartSearchの結果やCSVファイルをアップロードするか、主要な情報を使ってマニュアルでインシデントを作成することで、数千通ものメールを隔離するアクションを起こすことができます。そうすると、ポリシー違反のメールやセキュリティ脅威がすぐにメールボックスから取り除かれます。また、誰がメールを読んで、どのメールの排除が成功/失敗したかを示すアクティビティリストも作成されます。

Abuse メールボックスに送信されたメッセージも同様の方法で監視および処理することができます。Abuse メールボックスに送信されたメッセージは、自動的に構成部分が分解され、さらに複数のインテリジェンスシステムやレピュテーションシステムと比較して分析し、コンテンツが悪意のあるマーカーと一致するかどうかが判断されます。

クレデンシャルフィッシングテンプレート、マルウェアリンク、添付ファイルを含むメッセージは、業界をリードするプルーフポイントのレピュテーションおよびインテリジェンスセキュリティシステムと自動的に比較して、本当に悪意のあるメッセージを特定することができます。メッセージ管理者は、これらのメッセージに対して「Auto-Pull」を開始し、送信者のメールボックスにすでに配送されているメールを隔離することができ、メッセージが他のユーザーや配信リストに転送された場合は、自動的に範囲を拡大して受信者を突き止め、 これらのメールを 発見して取り消しします。

優れたインテリジェンスとビジビリティ

 

Threat Response Auto-Pull(TRAP)はまた、メールアラートを強化して受信者とユーザーアイデンティティを関連付けし、関係するキャンペーンを特定し、攻撃に使用されたIPアドレス及びドメイン(レピュテーション及びインテリジェンスリストに含まれるもの)を明らかにします。TRAPは、特別な権限を持つ特定の部門やグループに属するターゲットユーザーには自動的にアクションを実行します。さらに、転送メールの追跡機能では、ユーザーや配信リストに転送されたメールを追跡して隔離し、各メールの既読状況や隔離状況をレポートします。
 

高度な優先順位付け

SOC アナリストは TRAP を用いて、URL に関連するインシデントを優先順位付けできます。Proofpoint Browser Isolation 技術を利用して、URL を安全に調査できます。

これにより、アナリストは、組織をリスクにさらすことなく、URL のコンテンツを確認できます。

CLEAR (Closed-Loop Email Analysis and Response)

正しい知識を持ったユーザーは、サイバー攻撃に対する最後の砦になります。Proofpoint CLEAR (Closed-Loop Email Analysis and Response) では、攻撃メールの可能性のあるメールのレポート、分析、修正のサイクルが、数日ではなく数分でできるようになります。世界規模の脅威インテリジェンスとセキュリティ意識向上トレーニングソリューションで強化された Proofpoint CLEAR は、ワンクリックで攻撃を阻止することができます。また、悪意のあるメールを自動修正するので、セキュリティチームは手間と時間を削減できます。

ソリューション概要を読む
  • フィッシングの疑いのあるメールを報告:フィッシングが疑われるメールをエンドユーザーが報告する方法としては、PhishAlarm メールアドインを用いる、「不審なメールを報告」機能を備えた HTML ベースのメール警告タグを用いる、abuse メールボックス アドレスを用いる、などがあります。どの方法であっても、プルーフポイントは組織をより適切に保護できるようにユーザーを支援します。
  • メールを自動で優先順位付け:Proofpoint の脅威インテリジェンスは、フィッシングの疑いのあるメールを、「悪意あり」、「疑わしい」、「バルク」、または「スパム」に分類します。これにより、手作業での YARA ルール作成や、ユーザーのレピュテーションを使った報告メールの分類といった作業を削減することができます。ホワイトリストに登録されているメールやフィッシング シミュレーションのメールは自動的にフィルタリングされます。
  • フィッシング攻撃検知後の修復措置:Proofpoint TRAP (Threat Response Auto-Pull) は不審なメールに関して、セキュリティアナリストが十分な情報を得たうえで適切な意思決定をできるよう、必要なコンテキストを提供します。Proofpoint TRAP は他のエンドユーザーが転送または受信したメールでも、自動またはワンクリックで隔離や削除ができます。

追加されたフィッシング レポート オプション

PhishAlarm email add-in

フィッシングの疑いのあるメールを報告

フィッシングが疑われるメールをエンドユーザーが報告する方法としては、PhishAlarm メールアドインを用いる、「不審なメールを報告」機能を備えた HTML ベースのメール警告タグを用いる、abuse メールボックス アドレスを用いる、などがあります。どの方法であっても、プルーフポイントは組織をより適切に保護できるようにユーザーを支援します。 

Proofpoint Threat Intelligence

Prioritize Emails Automatically

Suspected phishing emails will be classified by Proofpoint Threat Intelligence as malicious, suspicious, bulk, or spam. This lessens your team’s reliance on writing manual YARA rules and relying on user reputation to classify reported emails. And whitelisted or simulated phishing emails will automatically be filtered.

Threat Response Auto-Pull

Remediate Active Phishing Attacks

Threat Response Auto-Pull gives you security analysts all the context they need to make informed decisions about suspicious messages. TRAP can quarantine or delete malicious emails with one click or automatically, even if it was forwarded or received by other end users.