Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=proofpoint-overview

Resumen de la integración de Proofpoint Targeted Attack Protection

API Email

Puede integrar Proofpoint Targeted Attack Protection (TAP) con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Presentación del producto de Proofpoint TAP

Proofpoint TAP es una herramienta de seguridad del correo electrónico basada en la nube que protege a los usuarios de las amenazas de correo electrónico avanzadas, como los ataques de phishing dirigidos, el malware y las estafas por correo electrónico corporativo comprometido (BEC). Utiliza análisis avanzados y Machine Learning para detectar y bloquear las amenazas que suelen eludir las defensas convencionales, lo que ofrece un enfoque holístico de la prevención de las amenazas de correo electrónico.

Documentos de Sophos

Integrar Proofpoint Targeted Attack Protection

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • messages - malware
  • messages - phish
  • messages - spam
  • messages - impostor
  • clicks - malware
  • clicks - phish
  • clicks - spam
  • messages - toad
  • clicks - impostor
  • messages - undefined

Alertas ingeridas en su totalidad

Ingerimos la actividad de correo electrónico de estos endpoints:

  • /v2/threat/summary/
  • /v2/forensics

Filtrado

Filtramos los mensajes de la siguiente manera:

  • Solo ACEPTAMOS mensajes que tienen el formato correcto.
  • RECHAZAMOS los mensajes que no tienen el formato correcto y no DESCARTAMOS los datos.

Muestra de asignaciones de amenazas

Definimos el tipo de alerta a partir del campo classification y añadimos clicks - o messages - antes de la asignación, en función del tipo recibido.

Asignaciones de ejemplo:

{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199",  "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003",  "threatName": "Spearphishing via Service"}

Documentación del proveedor