Threat Response Auto-Pull

Email Protection

概要


Proofpoint Threat Response Auto-Pull(TRAP)を使えば、メール及びセキュリティ管理者はメールを分析でき、悪意のあるまたは望ましくないメールを配信後に隔離できるようになります。TRAPはメールの転送や配信リストへの送信をトラッキングし、監査用の活動記録を作成します。

機能とメリット

悪意のあるメールや望ましくないメールの配信後の隔離

望ましくないメールには様々なものがあります。悪意のあるメールには、配信後に害を及ぼすようなフィッシングリンクを含むもの、または検出を回避するテクニックを使ったものなどがあります。望ましくないメールには、不適切なジョークやコンプライアンスに違反する内容を含むメールなどがあります。メールセキュリティチームは適宜、危険と被害を抑制するためにメールの分析やクリーンアップをしなければなりません。  メール1通だけであれば、隔離はそれほど大変な作業ではなく、10-15分くらいしかかかりませんが、10通以上になると手間も時間も無視できなくなります。

メール転送の追跡と配信リストの展開

悪意のあるまたは望ましくないメールが他のユーザー、部門、配信リストに転送されることがあります。これらのメールを配信された後に取り消すのは、管理者にとって非常に面倒な作業です。Threat Response Auto-Pull(TRAP)は内蔵のビジネスロジックとインテリジェンスでこのような状況に対処できます。これらはメールがいつ転送されたか、または配信リストに送られたかを確認し、自動的に受信者を追跡してメールを取り消します。これで管理者のストレスは減り、時間も節約できます。またメールが「既読」かどうかを表示できるので、どのユーザーとエンドポイントをフォローアップする必要があるかを優先順位付けすることができます。

アウトオブバンドのメール管理

 

TRAPはまた、CSVファイル、PPS SmartSearch、abuseメールボックスを活用します。ユーザーはSmartSearchの結果やCSVファイルをアップロードするか、主要な情報を使ってマニュアルでインシデントを作成することで、数千通ものメールを隔離するアクションを起こすことができます。そうすると、ポリシー違反のメールやセキュリティ脅威がすぐにメールボックスから取り除かれます。また、誰がメールを読んで、どのメールの排除が成功/失敗したかを示すアクティビティリストも作成されます。
Messages sent to abuse mailboxes can also be monitored and processed in the same way. Messages sent to the abuse mailbox are automatically decomposed into its component parts then further analyzed against multiple intelligence and reputation systems to determine if any of the content matches malicious markers. Messages containing credential phishing templates, malware links, and attachments can be surfaced by automatically comparing those message against Proofpoint’s industry-leading reputation and intelligence security systems to identify truly malicious messages. Messaging administrators can then initiate "auto-pull" on those messages to pull them out of the sender's mailbox, and if the message was forwarded to other users or distribution lists, the retraction action will follow the trail to pull the messages out and place them in email quarantine.

優れたインテリジェンスとビジビリティ

 

Threat Response Auto-Pull(TRAP)はまた、メールアラートを強化して受信者とユーザーアイデンティティを関連付けし、関係するキャンペーンを特定し、攻撃に使用されたIPアドレス及びドメイン(レピュテーション及びインテリジェンスリストに含まれるもの)を明らかにします。TRAPは、特別な権限を持つ特定の部門やグループに属するターゲットユーザーには自動的にアクションを実行します。さらに、転送メールの追跡機能では、ユーザーや配信リストに転送されたメールを追跡して隔離し、各メールの既読状況や隔離状況をレポートします。
TRAP also provides graphical reports and downloadable data. Users can view charts showing email alerts, post-delivery email quarantine attempts, and success or failure of those attempts. Success or failure indicators and message read status are also revealed for messages that are forwarded once or multiple times, including forwards to distribution lists. Targeting of internal users is revealed, including past histories that display which users have been targeted the most frequently over customizable time periods. Similarly, targeting of departments, groups, or geographic locations are also available as reports.

Closed-Loop Email Analysis and Response

正しい知識を持ったユーザーは、サイバー攻撃に対する最後の砦になります。Proofpoint Closed-Loop Email Analysis and Response(CLEAR)では、攻撃メールの可能性のあるメールのレポート、分析、修正のサイクルが、数日ではなく数分でできるようになります。世界規模の脅威インテリジェンスとセキュリティ意識向上トレーニングソリューションで強化されたCLEARは、ワンクリックで攻撃を阻止することができます。また、悪意のあるメールを自動修正するので、セキュリティチームは手間と時間を削減できます。

フィッシングの疑いのあるメールを報告:PhishAlarmメールアドインを用いると、エンドユーザーはフィッシングが疑われるメールを報告できます。これは無償アドインとして、Proofpointのセキュリティ意識向上トレーニングパッケージに含まれています。
メールを自動で優先順位付け:Proofpointの脅威インテリジェンスは、フィッシングの疑いのあるメールを、悪意あり、疑わしい、バルク、またはスパムに分類します。これにより、手作業でのYARAルール作成や、ユーザーのレピュテーションを使った報告メールの分類といった作業を削減することができます。ホワイトリストに登録されているメールやフィッシングシミュレーションのメールは自動的にフィルタリングされます。
フィッシング攻撃の修正:Threat Response Auto-Pullは不審なメールに関して、セキュリティアナリストが十分な情報を得たうえで適切な意思決定をできるよう、必要なコンテキストを提供します。TRAPは他のエンドユーザーが転送または受信したメールでも、自動またはワンクリックで隔離や削除ができます。

ソリューション概要を読む

Ready to give Proofpoint a try?

まずは無料のトライアルをお試しください