威胁反应Auto-Pull

电子邮件安全性和保护


校对威胁响应自动拉取(TRAP)使消息传递和安全管理员能够分析电子邮件,并在发送后将恶意或不需要的电子邮件移动到隔离。它跟踪转发的邮件和分发列表,并创建可审计的活动跟踪。

特点和优惠

隔离恶意电子邮件发出后交付并获取检疫尝试的报告

在交货后,电子邮件隔离为恶意和不需要的消息

不受欢迎的电子邮件有几种形式。恶意电子邮件可以包含钓鱼链接,可以在发送后中毒,或使用规避技术,导致虚假否定和发送恶意电子邮件。不受欢迎的电子邮件,如不恰当的笑话或违规的电子邮件是几个例子。电子邮件安全团队经常负责电子邮件分析和清理,以减少威胁暴露和限制潜在的损害。虽然隔离一封邮件可能不需要很多工作,每封邮件只需要10到15分钟,但涉及10封或更多邮件的情况可能会变得乏味,所需的时间很快就会增加。

转发跟随和分发列表展开

恶意和不受欢迎的电子邮件可能被转发给其他个人、部门或分发名单。在这些情况下,试图在发送后收回这些邮件是许多管理员的痛处。威胁响应自动拉取(TRAP)通过内置的业务逻辑和智能来解决这种情况,该业务逻辑和智能能够理解邮件何时转发或发送到分发列表,然后自动展开并跟踪收件人查找和撤销这些邮件。这节省了时间和挫折感,并且由于显示消息“读”状态的额外好处,TRAP还帮助确定要审查的用户和端点的优先级。

带外管理电子邮件

TRAP还利用CSV文件、PPS SmartSearch和滥用邮箱。用户可以上传SmartSearch结果、CSV文件或使用带有一些关键信息的手动事件来启动针对一个或数千个电子邮件的电子邮件隔离操作。在某些时候,除了安全威胁外,违反策略的电子邮件可以从邮箱中取出,并有一个活动列表显示谁阅读了电子邮件以及试图收回电子邮件的成功或失败。

发送到滥用邮箱的消息也可以以同样的方式进行监视和处理。发送到滥用邮箱的消息被自动分解为其组件,然后根据多个智能和信誉系统进一步分析,以确定任何内容是否与恶意标记匹配。通过自动将包含证书钓鱼模板、恶意链接和附件的信息与Proofpoint行业领先的声誉和情报安全系统进行比较,可以识别出真正的恶意信息。然后,消息传递管理员可以启动对这些邮件的“自动拉取”,将其从发件人的邮箱中拉出,如果邮件已转发给其他用户或通讯组列表,则撤消操作将跟踪跟踪,将邮件拉出并将其置于电子邮件隔离中。

跨矢量情报共享与校对点Nexus威胁图

校样点Nexus威胁图提供了行业领先的聚合和威胁数据跨电子邮件,云,网络和社交的威胁数据的相关性。它可以为所有产品的实时威胁保护和反应提供支持。作为校样点平台的一部分,没有什么可以安装,部署或管理。

威胁响应自动拉动(陷阱)利用Nexus威胁图智能来构建收件人和用户身份之间的关联。它揭示了攻击中关联的广告系列和曲面IP地址和域。基于此,陷阱对属于特定部门或具有特殊权限的特定部门或团体的目标用户对自动操作进行自动操作。

此外,如果我们在客户网站上检测到包含恶意链接、附件或可疑ip的电子邮件,我们将在整个客户基础上共享这些信息。这有助于产前保护。它将删除并隔离已发送到任何用户收件箱的任何邮件。

增强的分类

TRAP为SOC分析师提供了一个增强的分类流程,其中包含了包含url的事件。通过利用校对点浏览器隔离技术,可以安全地调查URL。

这将允许分析师评估URL的内容包含的内容,同时不会让组织处于风险。

闭环电子邮件分析和回复

一个明智的员工可以是您对网络攻击的最后一系列防线。通过校对点闭环电子邮件分析和响应(清除),报告的周期,分析和修复潜在恶意电子邮件的几天到几分钟。丰富了我们的世界级威胁情报和安全意识培训解决方案,只需点击一下即可停止在他们的曲目中积极攻击。bepaly体育客服您的安全团队可以通过自动修复恶意消息来节省时间和精力。

阅读解决方案简介
  • 报告可疑的钓鱼邮件:最终用户可以报告可疑的钓鱼邮件使用我们的PhishAlarm邮件插件。这包括作为每个校样点安全意识培训包的免费加载项。
  • 自动优先处理电子邮件:可疑的钓鱼电子邮件将被Proofpoint威胁情报分类为恶意的,可疑的,大量的,或垃圾邮件。这将减少您的团队对编写手动YARA规则的依赖,并依赖用户声誉来对报告的电子邮件进行分类。和白名单或模拟的网络钓鱼电子邮件会自动过滤。
  • 修复主动网络钓鱼攻击:威胁反应Auto-Pull为您提供安全分析师所需的所有上下文,他们需要了解有关可疑信息的知情决策。陷阱可以隔离或删除单击或自动删除恶意电子邮件,即使它被其他最终用户转发或接收。

PhishAlarm邮件插件

报告可疑的网络钓鱼邮件

最终用户可以使用我们的PhishAlarm电子邮件加载项报告可疑的网络钓鱼电子邮件。这包括作为每个校样点安全意识培训包的免费加载项。

校对点威胁情报

优先邮件自动

疑似网络钓鱼电子邮件将按校对点威胁情报分类为恶意,可疑,散货或垃圾邮件。这将减少您的团队对编写手动YARA规则的依赖,并依赖用户声誉来对报告的电子邮件进行分类。和白名单或模拟的网络钓鱼电子邮件会自动过滤。

威胁反应Auto-Pull

补救活跃的钓鱼攻击

威胁响应自动拉取为安全分析人员提供他们需要的所有上下文,以便对可疑消息作出明智的决定。陷阱可以隔离或删除单击或自动删除恶意电子邮件,即使它被其他最终用户转发或接收。

准备好尝试校对了吗?

从免费的校对开始。