Proofpoint Targeted Attack Protection 통합 개요

Sophos Central에 Proofpoint Targeted Attack Protection (TAP)를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Proofpoint TAP 제품 개요

Proofpoint TAP은 표적 피싱 공격, 맬웨어, 비즈니스 이메일 침해(BEC)와 같은 지능형 이메일 위협으로부터 사용자를 보호하는 클라우드 기반 이메일 보안 도구입니다. 고급 분석 및 머신 러닝을 활용하여 일반적으로 기존 방어를 우회하는 위협을 감지 및 차단하고 이메일 위협 방지에 대한 전체적인 접근 방식을 제공합니다.

Sophos 문서

Proofpoint Targeted Attack Protection 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

messages - malware
messages - phish
messages - spam
messages - impostor
clicks - malware
clicks - phish
clicks - spam
messages - toad
clicks - impostor
messages - undefined

완전히 수집되는 경고

우리는 이러한 엔드포인트로부터 이메일 활동을 수집합니다.

/v2/threat/summary/
/v2/forensics

필터링

경고는 다음과 같이 필터링됩니다.

올바른 형식의 메시지만 허용됩니다.
올바른 형식이 아닌 메시지는 거부하고 데이터를 삭제하지 않습니다.

샘플 위협 매핑

우리는 알림 유형을 필드 classification에서 정의하고, 수신된 유형에 따라 매핑 전에 clicks - 또는 messages -를 추가합니다.

샘플 매핑:

{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199",  "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003",  "threatName": "Spearphishing via Service"}