Threat Response Auto-Pull

Email Protection


Proofpoint Threat Response Auto-Pull(TRAP)を使えば、メール及びセキュリティ管理者はメールを分析でき、悪意のあるまたは望ましくないメールを配信後に隔離できるようになります。TRAPはメールの転送や配信リストへの送信をトラッキングし、監査用の活動記録を作成します。

機能とメリット

悪意のあるメールや望ましくないメールの配信後の隔離

望ましくないメールには様々なものがあります。悪意のあるメールには、配信後に害を及ぼすようなフィッシングリンクを含むもの、または検出を回避するテクニックを使ったものなどがあります。望ましくないメールには、不適切なジョークやコンプライアンスに違反する内容を含むメールなどがあります。メールセキュリティチームは適宜、危険と被害を抑制するためにメールの分析やクリーンアップをしなければなりません。  メール1通だけであれば、隔離はそれほど大変な作業ではなく、10-15分くらいしかかかりませんが、10通以上になると手間も時間も無視できなくなります。

メール転送の追跡と配信リストの展開

悪意のあるまたは望ましくないメールが他のユーザー、部門、配信リストに転送されることがあります。これらのメールを配信された後に取り消すのは、管理者にとって非常に面倒な作業です。Threat Response Auto-Pull(TRAP)は内蔵のビジネスロジックとインテリジェンスでこのような状況に対処できます。これらはメールがいつ転送されたか、または配信リストに送られたかを確認し、自動的に受信者を追跡してメールを取り消します。これで管理者のストレスは減り、時間も節約できます。またメールが「既読」かどうかを表示できるので、どのユーザーとエンドポイントをフォローアップする必要があるかを優先順位付けすることができます。

アウトオブバンドのメール管理

 

TRAPはまた、CSVファイル、PPS SmartSearch、Abuseメールボックスを活用します。ユーザーはSmartSearchの結果やCSVファイルをアップロードするか、主要な情報を使ってマニュアルでインシデントを作成することで、数千通ものメールを隔離するアクションを起こすことができます。そうすると、ポリシー違反のメールやセキュリティ脅威がすぐにメールボックスから取り除かれます。また、誰がメールを読んで、どのメールの排除が成功/失敗したかを示すアクティビティリストも作成されます。

Abuse メールボックスに送信されたメッセージも同様の方法で監視および処理することができます。Abuse メールボックスに送信されたメッセージは、自動的に構成部分が分解され、さらに複数のインテリジェンスシステムやレピュテーションシステムと比較して分析し、コンテンツが悪意のあるマーカーと一致するかどうかが判断されます。

クレデンシャルフィッシングテンプレート、マルウェアリンク、添付ファイルを含むメッセージは、業界をリードするプルーフポイントのレピュテーションおよびインテリジェンスセキュリティシステムと自動的に比較して、本当に悪意のあるメッセージを特定することができます。メッセージ管理者は、これらのメッセージに対して「Auto-Pull」を開始し、送信者のメールボックスにすでに配送されているメールを隔離することができ、メッセージが他のユーザーや配信リストに転送された場合は、自動的に範囲を拡大して受信者を突き止め、 これらのメールを 発見して取り消しします。

優れたインテリジェンスとビジビリティ

 

Threat Response Auto-Pull(TRAP)はまた、メールアラートを強化して受信者とユーザーアイデンティティを関連付けし、関係するキャンペーンを特定し、攻撃に使用されたIPアドレス及びドメイン(レピュテーション及びインテリジェンスリストに含まれるもの)を明らかにします。TRAPは、特別な権限を持つ特定の部門やグループに属するターゲットユーザーには自動的にアクションを実行します。さらに、転送メールの追跡機能では、ユーザーや配信リストに転送されたメールを追跡して隔離し、各メールの既読状況や隔離状況をレポートします。
 

Closed-Loop Email Analysis and Response

正しい知識を持ったユーザーは、サイバー攻撃に対する最後の砦になります。Proofpoint Closed-Loop Email Analysis and Response(CLEAR)では、攻撃メールの可能性のあるメールのレポート、分析、修正のサイクルが、数日ではなく数分でできるようになります。世界規模の脅威インテリジェンスとセキュリティ意識向上トレーニングソリューションで強化されたCLEARは、ワンクリックで攻撃を阻止することができます。また、悪意のあるメールを自動修正するので、セキュリティチームは手間と時間を削減できます。

フィッシングの疑いのあるメールを報告:PhishAlarmメールアドインを用いると、エンドユーザーはフィッシングが疑われるメールを報告できます。これは無償アドインとして、Proofpointのセキュリティ意識向上トレーニングパッケージに含まれています。
メールを自動で優先順位付け:Proofpointの脅威インテリジェンスは、フィッシングの疑いのあるメールを、悪意あり、疑わしい、バルク、またはスパムに分類します。これにより、手作業でのYARAルール作成や、ユーザーのレピュテーションを使った報告メールの分類といった作業を削減することができます。ホワイトリストに登録されているメールやフィッシングシミュレーションのメールは自動的にフィルタリングされます。
フィッシング攻撃の修正:Threat Response Auto-Pullは不審なメールに関して、セキュリティアナリストが十分な情報を得たうえで適切な意思決定をできるよう、必要なコンテキストを提供します。TRAPは他のエンドユーザーが転送または受信したメールでも、自動またはワンクリックで隔離や削除ができます。

ソリューション概要を読む

Ready to give Proofpoint a try?

まずは無料のトライアルをお試しください