Managed Abuse Mailbox

分類されていないメールに迅速に対応

abuseメールボックスは両刃の剣です。リスクを低減しますが責任も伴います。ユーザーは不審なメッセージをセキュリティチームに報告でき、チームは脅威が被害を及ぼす前にこれをとらえ、無害化することができます。しかし、組織は、エンドユーザーにより報告されたメッセージをすべて確認し、処理を行ったことを証明できなければならず、証明できなければその責任が問われます。

PhishAlarm、メール警告タグ、Closed-Loop Email Analysis and Response (CLEAR)、Threat Response Auto-Pull (TRAP)から成るプルーフポイントのテクノロジーは、こうした重要な需要に応えます。これらのツールは、報告された多くのメッセージの分析や修復を自動化しますが、すべてのメッセージに最終的な処置に対する判断を行うことはできません。

このような自動的に処理できないメッセージは、「NMR（Needs Manual Review）」と呼ばれるバケットに分類されて人による確認が行われます。組織の規模やツールの調整に応じて、このバケットはすぐに溢れかえってしまう可能性があります。報告されたメッセージを最終的な分類を行うことなく放置しておけば、それだけ悪意のある可能性のあるメッセージが組織環境に居座ることになります。

プルーフポイントの24時間365日のManaged Abuse Mailboxサービスモデルにより、人による確認は迅速に行われます。また、プルーフポイントの専門知識により、分類は正確に行われ、必要に応じて対応やエスカレーションも可能です。プルーフポイントのチームは以下を提供します。

• 新しいNMRに対し6時間SLOを実現
• マシンにより分類されていない悪意のある可能性があるメッセージの完全な脅威分析を実行
• 悪意のあるメッセージや不審なメッセージを処理するカスタムランブックの定義および作成をサポート
• 人による確認において活動中の脅威を確認した場合は合意済みのプロセスを実行

リソースを解放して投資を最適化

溢れかえるNMRメッセージに対処している人なら、ITリソースにもたらす負担はご存知でしょう。abuseメールボックスの管理を内部で処理しようとすれば、余力なくその作業に集中せざるをえなくなります。リスクおよびコンプライアンスの監査に対応するために従業員を割り当てなければならず、戦略的イニシアチブへの集中が弱まる可能性があります。これはまた、サイバーセキュリティ従業員にとってもストレスとなり、より興味深くやりがいのある仕事を探すようになるかもしれません。

Managed Abuse Mailboxなら、こうした必要ながらも面倒なタスクをプルーフポイントのチームに任すことができます。また、従業員の時間を確保できるだけでなく、以下の機能も利用できます。

• 中断や遅延のない手動の作業を行う熟練の担当者チームによる安定したサポート
• エキスパートが調整するProofpoint TRAPおよびCLEARによりパフォーマンスを最適化
• NMR処理をTRAP内で調整することによりNMRの処理数を削減
• プルーフポイントのシンプルかつコスト効率に優れた年間費用固定モデルで予算を予測しやすく安定化

包括的なドキュメントとフィードバックをユーザーに提供

プルーフポイントのチームは組織と密接に連携し、abuseメールボックスの包括的な管理アプローチを確保します。プルーフポイントのサービスデリバリ モデルには以下が含まれます。

• abuseメールボックス、処理のトレンド、調整ルールのドキュメント
• 定期的なチェックポイント ミーティングと最新の状況を確認
• 不審なメッセージを報告した従業員に有効なフィードバックを提供可能。プルーフポイントのテンプレート形式の返信により、従業員は報告したメッセージに関する情報や有効なフィードバックを得ることができます。