Proofpoint 표적 공격 방지 통합 개요

Sophos Central에 Proofpoint Targeted Attack Protection (TAP)를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Proofpoint TAP 제품 개요

Proofpoint TAP은 표적 피싱 공격, 맬웨어, 비즈니스 이메일 침해(BEC)와 같은 지능형 이메일 위협으로부터 사용자를 보호하는 클라우드 기반 이메일 보안 도구입니다. 고급 분석 및 머신 러닝을 활용하여 일반적으로 기존 방어를 우회하는 위협을 감지 및 차단하고 이메일 위협 방지에 대한 전체적인 접근 방식을 제공합니다.

Sophos 문서

Proofpoint Targeted Attack Protection 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

messages - malware
messages - phish
messages - spam
messages - impostor
clicks - malware
clicks - phish
clicks - spam
messages - toad
clicks - impostor
messages - undefined

완전히 수집되는 경고

우리는 이 Endpoint 에서 이메일 활동 데이터를 수집합니다.

/siem/issues

필터링

저희는 다음과 같이 메시지를 필터링합니다.

올바른 형식의 메시지만 허용합니다.
형식이 올바르지 않은 메시지는 수신을 거부하지만, 데이터 자체는 삭제하지 않습니다.

샘플 위협 매핑

필드classification에서 경고 유형을 정의하고, 수신된 유형에 따라 매핑 전에 clicks - 또는 messages -를 추가합니다.

샘플 매핑:

{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199",  "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003",  "threatName": "Spearphishing via Service"}