Integration von Proofpoint Targeted Attack Protection – Übersicht
Sie können Proofpoint Targeted Attack Protection (TAP) in Sophos Central integrieren, sodass Warnmeldungen an Sophos zur Analyse gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Proofpoint TAP-Produktübersicht
Proofpoint TAP ist ein Cloud-basiertes E-Mail-Sicherheitswerkzeug, das Benutzer vor erweiterten E-Mail-Bedrohungen wie gezielten Phishing-Angriffen, Malware und BEC (Business Email Compromise) schützt. Es nutzt erweiterte Analysen und maschinelles Lernen, um Bedrohungen zu erkennen und zu blockieren, die herkömmliche Abwehrmaßnahmen üblicherweise umgehen, und bietet einen ganzheitlichen Ansatz zur Verhinderung von E-Mail-Bedrohungen.
Sophos-Dokumente
Proofpoint Targeted Attack Protection integrieren
Was wir erfassen
Beispiel für Warnmeldungen, die Sophos gesehen hat:
messages - malwaremessages - phishmessages - spammessages - impostorclicks - malwareclicks - phishclicks - spammessages - toadclicks - impostormessages - undefined
Alarme werden vollständig erfasst
Wir erfassen die E-Mail-Aktivität von diesen Endpoints:
/v2/threat/summary//v2/forensics
Filterung
Nachrichten werden wie folgt gefiltert:
- Wir ERLAUBEN nur Nachrichten im korrekten Format.
- Wir LEHNEN Nachrichten AB, die nicht im richtigen Format vorliegen, und LÖSCHEN die Daten nicht.
Beispiele für Bedrohungszuordnungen
Wir definieren den Alert-Typ über das Feld classification und fügen clicks - oder messages - vor dem Mapping hinzu, je nach empfangenem Typ.
Beispielzuordnungen:
{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199", "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003", "threatName": "Spearphishing via Service"}