購 入 相 談

製品に関するご相談は営業チームが対応します:

Targeted Attack Protection

メールによるランサムウェアと高度な脅威から人を保護

概要

90% 以上の標的型攻撃はメールから始まります。そしてこのような脅威は常に変化しています。Proofpoint Targeted Attack Protection (TAP) では、高度な脅威が受信箱に届く前に検出、分析、そしてブロックする革新的なアプローチを使って攻撃者の一歩先を行くことができます。これには悪意ある添付ファイルやURLを通じて侵入するランサムウェアやその他の高度なメール脅威、そしてゼロデイ脅威、ポリモーフィック型マルウェア、兵器化された文書、フィッシング攻撃などが含まれます。また TAP はクラウド アプリの脅威やリスクも検出し、クレデンシャルの盗難やその他の攻撃に関するメール攻撃を関連付けます。

機能と利点

次世代の検出機能

Targeted Attack Protection (TAP)はProofpointの次世代型メールセキュリティおよびクラウド プラットフォーム上に構築されています。これには独自のアーキテクチャ上のメリットがあります。SaaSファイルストアのファイルとメール通信をすべて可視化でき、脅威の全体が見通せるようになります。バンキング型トロイの木馬やランサムウェアから、組織を狙った標的型攻撃、そしてそれらによるクレデンシャル盗難まで、すべてを確認できます。メールと SaaS 全体にわたったユーザー レベルおよびメッセージ レベルのコンテキストを詳細に確認することで、TAP は他のソリューションでは捉え難い脅威を効果的に識別することができます。

TAP が提供するもの:

  • 悪意ある添付ファイルや URL を含むメッセージをブロック・隔離。メールを受信箱の外部に保管し、ユーザーのクリックによるアカウント侵害を防止。
  • 添付ファイルと URL をクラウドベースのスキャン サービスに送信し、悪意あるコンテンツを検出・検査。
  • ユーザーがどのようなデバイスやネットワークを使用している場合でも、埋め込まれたすべての URLをユーザーに意識させることなく書き換えてユーザーを保護。ユーザー エクスペリエンスやその他の URL フィルター機能に影響を与えることなく、悪意ある Web ページのクリックを追跡・ブロック。
  • SaaSファイルストア内のランサムウェアと悪意あるファイルを検出し、総当たり攻撃などによるアカウント侵害を表面化。

Proofpoint Email Protection, Targeted Attack Protection, and Threat Response Auto Pull Demo

洗練された脅威分析

Targeted Attack Protection (TAP)は脅威を迅速かつ正確に阻止します。 多段階分析を用いて攻撃チェーン全体を検査します。また静的、動的およびプロトコル分析テクニックを組み合わせて、最も高度なランサムウェア脅威でさえ捕捉します。Proofpoint の技術は脅威を検出するだけではありません。機械学習を応用して各脅威のパターン、行動、テクニックも観察します。こうした知見に基づいて、TAPは次の攻撃をより容易に捕捉できるように学習し適合します。

TAP技術の優位点:

  • クラウドベースのサンドボックスにより、常に新しい攻撃ツール、技術、標的の検出に対応できます。仮想マシン検出、マルウェアの時間差起動、地理的拘束のある脅威などの捉え難い攻撃テクニックに対処します。
  • クレデンシャル フィッシング攻撃のような脅威は明白な電子的痕跡を残しません。テンプレート ベース、レピュテーション ベース、および機械学習による検出によって、こうした攻撃を効率的に捕捉できるようになります。
  • 独自の予測分析で、メールトラフィックのパターンに基づいて不審なURLを先んじて識別し、サンドボックスを行います。これによって、未知の悪意ある URL による感染者第一号になってしまうリスクを大幅に減らします。
  • ログイン情報以外のユーザー アクティビティ分析もアカウント侵害の発見に利用します。
this is alt text

「Proofpointがなければ、当社を標的にする何千ものメールを可視化できていなかったでしょう。450~475 回ものクリックを見逃していた可能性があります。今は環境を保護するために必要なレベルの可視化ができています。」  

FMC Corporation CISOMark Freed

優れた知見と可視性

Proofpoint だけがメール、クラウド、ネットワーク、モバイルアプリおよびソーシャルメディアを網羅した脅威インテリジェンスを提供しています。コミュニティべースのインテリジェンスの脅威グラフでは 6,000 億以上のデータポイントを用いて、様々な業界と地域におよぶ攻撃キャンペーンを関連付けています。これらの洞察には TAP脅威ダッシュボードから簡単にアクセスできます。

TAP脅威ダッシュボード:

  • Webブラウザからアクセス可能。組織に侵入する脅威を可視化。攻撃者、攻撃方法、攻撃対象を確認。
  • 組織、脅威、ユーザー別にデータを提供。これによってアラートの優先順位を明らかにし、それに沿って行動を起こすことができるようになります。
  • 広範な攻撃キャンペーンと標的型ランサムウェアの脅威を強調。エグゼクティブリーダーや重要な従業員に向けられた攻撃を確認することができます。
  • メール攻撃に関連するアカウント侵害を表面化。
  • 総当たり攻撃と不審なユーザー行動を強調。
  • 脅威とキャンペーンに関する詳細なフォレンジック情報をリアルタイムで提供。ダウンロード可能なレポートを用いると、アプリケーション プログラミング インターフェース(API)を通じてその他のツールと統合できます。

Targeted Attack Protection (TAP) Attack Index

セキュリティチームは標的型の脅威から人を保護するために、最も攻撃を受けやすい人は誰なのかを知る必要があります。

Proofpoint Attack Indexでは、このような標的にされる人を識別できます。また、標的型または注意の必要なランサムウェア脅威を、日常の脅威活動のノイズの中から選り分けます。このインデックスは、組織内の個人に送付されたすべての脅威に関する加重複合スコアです。このインデックスは以下の 4 つのファクターに基づいて 0 から 1000 で脅威を採点します。

  • 脅威アクターの高度さ
  • 攻撃標的の拡散と集中
  • 攻撃のタイプ
  • 全体の攻撃ボリューム

Attack Index では、ユーザーが直面するリスクを把握できます。それから、最も効果的な脅威解決方法の優先順位付けができます。また、個々のユーザーと全ユーザーのリスクを評価するレポートと指標も提供されます。

ネットワークのその先の保護

人を保護するためには、人が活動する場所で人の活動ペースに合わせて防御しなければなりません。

TAPによってできる事:

  • ユーザーがメールをチェックする際に使用するすべてのネットワーク、デバイス、そして場所でユーザーを保護。TAPは社内または社外ネットワーク(パブリックとプライベートの両方)に接続するモバイル デバイス、デスクトップPC、およびWebで動作します。
  • SaaSファイルストア内にあるファイルベースの脅威を明らかにし、アカウント侵害を検出。
  • 迅速な導入で速やかな価値の実現。週単位や月単位ではなく、数日で何十万ものユーザーを保護できるようになります。TAPは、仮想アプライアンス、ハードウェア アプライランスまたはクラウドサービスとして導入できる Proofpoint Protection Server へのアドオン モジュールとして簡単に構成できます。
  • クラウド分析サービスへの頻繁な毎日のアップデートで、攻撃者より一歩先行。
  • メール プラットフォームのセキュリティを強化 (Microsoft office 365 やハイブリッド Exchange 環境であっても可能)。

Proofpoint無償トライアルを開始