Proofpoint Targeted Attack Protection 統合の概要

Proofpoint Targeted Attack Protection (TAP) は、Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Proofpoint TAP 製品の概要

Proofpoint TAP は、標的型フィッシング攻撃、マルウェア、BEC (ビジネスメール詐欺) などの高度なメールの脅威からユーザーを保護するクラウドベースのメール セキュリティ ツールです。高度な分析と機械学習を活用して、従来の防御を回避する脅威を検出してブロックし、メール脅威対策に対する包括的なアプローチを提供します。

ソフォス製品ドキュメント

Proofpoint Targeted Attack Protection 統合

取り込まれる内容

ソフォスで表示される警告の例：

• messages - malware
• messages - phish
• messages - spam
• messages - impostor
• clicks - malware
• clicks - phish
• clicks - spam
• messages - toad
• clicks - impostor
• messages - undefined

完全に取り込まれる警告

ソフォスはこのエンドポイントからのメールアクティビティを取り込みます。

/siem/issues

フィルタリング

メッセージは次のようにフィルタリングされます。

• 正しい形式であるメッセージのみを許可します。
• 正しい形式でないメッセージは拒否し、データをドロップしません。

脅威マッピングの例

フィールドの classification から警告の種類を定義し、受信した種類に応じて、マッピングの前に clicks - または messages - を追加します。

マッピングの例:

{"alertType": "clicks - malware", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType": "clicks - phish", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType": "messages - malware", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType": "messages - impostor", "threatId":"T1199",  "threatName":"Trusted Relationship"}
{"alertType": "messages - toad", "threatId":"T1566.003",  "threatName":"Spearphishing via Service"}

ベンダーのドキュメント

• Proofpoint Threat Response
• Threats API
• Forensics API