Managed Abuse Mailbox


多くの組織では、不審なメールを受信した場合、abuseメールボックスに送信するようユーザーに奨励しています。これは、境界防御を突破した可能性のある悪意のあるメッセージを特定するための優れた方法です。しかし、abuseメールボックスは、従業員にとって負担となり、他の優先すべきサイバーセキュリティタスクへの集中が途切れてしまう可能性があります。ITチームにとって、報告されたすべてのメッセージを確認し、分類することは大変な負担となります。

Proofpoint Managed Abuse Mailboxサービスなら、この負担を軽減できます。プルーフポイントのエキスパートチームは、従業員により報告された、最終的な処理の判断が難しいすべてのメッセージを確認します。プルーフポイントの6時間SLO(サービスレベル目標)と24時間365日のオペレーションモデルにより、人による確認が必要なメールを迅速に分類します。これにより、組織のチームのリスクと責任を軽減し、才能ある従業員をより戦略的なタスクに集中させることができます。

機能とメリット

リスクを低減し、人による確認に関連した責任を軽減

分類されていないメールに迅速に対応

abuseメールボックスは両刃の剣です。リスクを低減しますが責任も伴います。ユーザーは不審なメッセージをセキュリティチームに報告でき、チームは脅威が被害を及ぼす前にこれをとらえ、無害化することができます。しかし、組織は、エンドユーザーにより報告されたメッセージをすべて確認し、処理を行ったことを証明できなければならず、証明できなければその責任が問われます。

PhishAlarm、メール警告タグ、Closed-Loop Email Analysis and Response (CLEAR)Threat Response Auto-Pull (TRAP)から成るプルーフポイントのテクノロジーは、こうした重要な需要に応えます。これらのツールは、報告された多くのメッセージの分析や修復を自動化しますが、すべてのメッセージに最終的な処置に対する判断を行うことはできません。

このような自動的に処理できないメッセージは、「NMR(Needs Manual Review)」と呼ばれるバケットに分類されて人による確認が行われます。組織の規模やツールの調整に応じて、このバケットはすぐに溢れかえってしまう可能性があります。報告されたメッセージを最終的な分類を行うことなく放置しておけば、それだけ悪意のある可能性のあるメッセージが組織環境に居座ることになります。

プルーフポイントの24時間365日のManaged Abuse Mailboxサービスモデルにより、人による確認は迅速に行われます。また、プルーフポイントの専門知識により、分類は正確に行われ、必要に応じて対応やエスカレーションも可能です。プルーフポイントのチームは以下を提供します。

  • 新しいNMRに対し6時間SLOを実現
  • マシンにより分類されていない悪意のある可能性があるメッセージの完全な脅威分析を実行
  • 悪意のあるメッセージや不審なメッセージを処理するカスタムランブックの定義および作成をサポート
  • 人による確認において活動中の脅威を確認した場合は合意済みのプロセスを実行

リソースを解放して投資を最適化

溢れかえるNMRメッセージに対処している人なら、ITリソースにもたらす負担はご存知でしょう。abuseメールボックスの管理を内部で処理しようとすれば、余力なくその作業に集中せざるをえなくなります。リスクおよびコンプライアンスの監査に対応するために従業員を割り当てなければならず、戦略的イニシアチブへの集中が弱まる可能性があります。これはまた、サイバーセキュリティ従業員にとってもストレスとなり、より興味深くやりがいのある仕事を探すようになるかもしれません。

Managed Abuse Mailboxなら、こうした必要ながらも面倒なタスクをプルーフポイントのチームに任すことができます。また、従業員の時間を確保できるだけでなく、以下の機能も利用できます。

  • 中断や遅延のない手動の作業を行う熟練の担当者チームによる安定したサポート
  • エキスパートが調整するProofpoint TRAPおよびCLEARによりパフォーマンスを最適化
  • NMR処理をTRAP内で調整することによりNMRの処理数を削減
  • プルーフポイントのシンプルかつコスト効率に優れた年間費用固定モデルで予算を予測しやすく安定化

包括的なドキュメントとフィードバックをユーザーに提供

プルーフポイントのチームは組織と密接に連携し、abuseメールボックスの包括的な管理アプローチを確保します。プルーフポイントのサービスデリバリ モデルには以下が含まれます。

  • abuseメールボックス、処理のトレンド、調整ルールのドキュメント
  • 定期的なチェックポイント ミーティングと最新の状況を確認
  • 不審なメッセージを報告した従業員に有効なフィードバックを提供可能。プルーフポイントのテンプレート形式の返信により、従業員は報告したメッセージに関する情報や有効なフィードバックを得ることができます。

このサービスは、従業員によるNMRメールの分析作業を減らすことを主な目的としていることにご注意ください。TRAP、Email Protection、TAP (Targeted Attack Protection)の製品の完全なメンテナンスと構成については、Proofpoint Managed Email Threat Protectionサービスをご覧ください。

Phishing email reporting, analysis and remediation
詳細
Threat Response Auto-Pull
詳細
Managed Email Threat Protection
詳細