Targeted Attack Protection

ランサムウェアおよびメールによる高度な脅威から人を保護します。

概要

90% 以上の標的型攻撃は、メールから始まります。そしてこのような脅威は常に変化しています。Proofpoint Targeted Attack Protection (TAP) では、高度な脅威が受信箱に届く前に検出、分析、そしてブロックする革新的なアプローチを使って、攻撃者の一歩先を行くことができます。これには悪意のある添付ファイルやURLを通じて侵入するランサムウェアやその他の高度なメール脅威、そしてゼロデイ脅威、ポリモーフィック型マルウェア、兵器化された文書、フィッシング攻撃などが含まれます。またTAPはクラウドアプリに内在する脅威やリスクも検出し、クレデンシャルの盗難やその他の攻撃につながるようなメール攻撃を関連付けます。

機能とメリット

次世代の検出機能

Targeted Attack Protection(TAP)は、Proofpointの次世代型メールセキュリティおよびクラウドプラットフォーム上に構築されています。これには独自のアーキテクチャ上のメリットがあります。SaaSファイルストレージ内のファイルとメール通信をすべて可視化でき、脅威の全体が見通せるようになります。バンキング型トロイの木馬やランサムウェアから、組織を狙った標的型攻撃、そしてそれらによるクレデンシャルの盗難まで、すべてを確認できます。メールとSaaS全体にわたったユーザーレベルおよびメッセージレベルのコンテキストを詳細に確認することで、TAPは他のソリューションでは捉えることの難しい脅威を効果的に識別することができます。

 

TAPは以下を実現します。

  • 悪意のある添付ファイルやURLを含むメッセージをブロックし隔離します。メールを受信箱の外部に保管するので、ユーザーが悪意のあるメールをクリックしてアカウント侵害に遭わないよう保護できます。
  • 添付ファイルとURLをクラウドベースのスキャンサービスに送信し、悪意のあるコンテンツを検出し検査します。
  • ユーザーがどのようなデバイスやネットワークを使用していても、埋め込まれたすべてのURLを自動で書き換えてユーザーを保護します。ユーザーエクスペリエンスやその他のURLフィルター機能に影響を与えることなく、悪意のあるWebページのクリックを追跡しブロックします。
  • SaaSファイルストレージ内のランサムウェアと悪意のあるファイルを検出し、総当たり攻撃などによるアカウント侵害を表面化させます。

Proofpoint Email Protection、Targeted Attack Protection、及びThreat Response Auto Pullのデモ

洗練された脅威分析

Targeted Attack Protection (TAP) は脅威を迅速かつ正確に阻止します。多段階分析を用いて攻撃チェーン全体を検査します。また静的/動的分析およびプロトコル分析テクニックを組み合わせて、最も高度なランサムウェアの脅威も捕捉します。Proofpointの技術は脅威を検出するだけではありません。機械学習を応用して各脅威のパターン、行動、テクニックも観察します。こうした知見に基づいて、TAPは次の攻撃をより容易に捕捉できるように学習します。

TAP技術の優位点:

  • クラウドベースのサンドボックスのため、常に新しい攻撃ツール、技術、標的の検出に対応できます。仮想マシン検出、マルウェアの時間差起動、地理的制限のある脅威などの捕捉しにくい攻撃テクニックにも対応します。
  • クレデンシャルフィッシング攻撃のような脅威は、明白な電子的痕跡を残しません。テンプレートベース、レピュテーションベース、および機械学習による検出によって、こうした攻撃を効率的に捕捉できるようになります。
  • 独自の予測分析で、メールトラフィックのパターンに基づいて不審なURLを予測して識別し、サンドボックス処理を行います。これによって、未知の悪意のあるURLによる感染者第一号になってしまうリスクを大幅に減らします。
  • 独自の予測分析で、メールトラフィックのパターンに基づいて不審なURLを予測して識別し、サンドボックス処理を行います。これによって、未知の悪意のあるURLによる感染者第一号になってしまうリスクを大幅に減らします。
Dank einer hochentwickelten Bedrohungsanalyse schützt Proofpoint wirkungsvoll vor Ransomware und Malware

「Proofpointがなければ、当社を標的にする何千ものメールを可視化できていなかったでしょう。450~475回ものクリックを見逃していた可能性があります。今は社内環境を保護するために必要なレベルの可視化ができています。」

—FMC Corporation社CISO、Mark Freed氏

優れた知見とビジビリティ

Proofpoint だけがメール、クラウド、ネットワーク、モバイルアプリおよびソーシャルメディアを網羅した脅威インテリジェンスを提供しています。コミュニティべースのインテリジェンスの脅威グラフでは 6,000 億以上のデータポイントを用いて、様々な業界と地域におよぶ攻撃キャンペーンを関連付けています。これらの洞察には TAP脅威ダッシュボードから簡単にアクセスできます。

TAP脅威ダッシュボード:

  • Webブラウザからアクセス可能。組織に侵入する脅威を可視化。攻撃者、攻撃方法、攻撃対象を確認。
  • 組織、脅威、ユーザー別にデータを提供。これによってアラートの優先順位を明らかにし、それに沿って行動を起こすことができるようになります。
  • 広範な攻撃キャンペーンと標的型ランサムウェアの脅威を強調。エグゼクティブリーダーや重要な従業員に向けられた攻撃を確認することができます。
  • メール攻撃に関連するアカウント侵害を表面化。
  • 総当たり攻撃と不審なユーザー行動を強調。
  • 脅威とキャンペーンに関する詳細なフォレンジック情報をリアルタイムで提供。ダウンロード可能なレポートを用いると、アプリケーション プログラミング インターフェース(API)を通じてその他のツールと統合できます。

Targeted Attack Protection (TAP) Attack Index

セキュリティチームは標的型の脅威から人を保護するために、最も攻撃を受けやすい人は誰なのかを知る必要があります。

 

Proofpoint Attack Indexを使えば、このような標的にされやすい人を見つけ出すことができます。また、標的型の脅威または注意の必要なランサムウェアを、日常の脅威活動のノイズの中から選り分けます。このインデックスは組織内のユーザーに送付されたすべての脅威に関する加重複合スコアで、以下の4つのファクターに基づいて0から1000で脅威をスコア付けします。

  • 脅威アクターの洗練度
  • 攻撃の拡散と集中の度合い
  • 攻撃のタイプ
  • 全体の攻撃ボリューム

Attack Indexで、ユーザーが直面するリスクを把握できます。そして最も効果的な脅威解決方法の優先順位付けができます。また、個々のユーザーと全ユーザーのリスクを評価するレポートとそのための指標も提供されます。

ネットワークのその先の保護

人を保護するためには、人が活動する場所でその人の活動ペースに合わせた防御が必要です。

TAPでは以下を提供します。

  • ユーザーがメールをチェックする際に使用するすべてのネットワーク、デバイス、そして場所でユーザーを保護します。TAPは社内または社外ネットワーク(パブリックとプライベートの両方)に接続するモバイル デバイス、デスクトップPC、およびWebで動作します。
  • SaaSファイルストレージ内にあるファイルベースの脅威を見つけ出し、アカウント侵害を検出します。
  • 迅速な導入で速やかに導入価値を引き出せます。週単位や月単位ではなく、数日で何十万ものユーザーを保護できるようになります。TAPは、仮想アプライアンス、ハードウェアアプライランスまたはクラウドサービスとして導入できるProofpoint Protection Serverへのアドオンモジュールとして簡単に導入できます。
  • クラウド分析サービスは毎日アップデートされ、攻撃者より一歩先を行くことができます。
  • メールプラットフォームのセキュリティを強化します。Microsoft office 365やハイブリッドExchange環境であっても可能です。

まずは無料のトライアルをお試しください