Visão geral da integração do Proofpoint Targeted Attack Protection
Você pode integrar o Proofpoint Targeted Attack Protection (TAP) ao Sophos Central para que envie alertas à Sophos para análise.
Esta página lhe dá uma visão geral da integração.
Visão geral do produto Proofpoint TAP
O Proofpoint TAP é uma ferramenta de segurança de e-mail baseada na nuvem que protege usuários contra ameaças de e-mail avançadas, como ataques de phishing direcionados, malware e BEC (comprometimento de e‑mail empresarial). Trabalha com análises avançadas e Machine Learning para detectar e bloquear ameaças que normalmente se desvencilham das defensas convencionais, oferecendo uma abordagem holística à prevenção de ameaças por e-mail.
Documentação da Sophos
Integrar Proofpoint Targeted Attack Protection
O que ingerimos
Exemplos de alertas vistos pela Sophos:
messages - malwaremessages - phishmessages - spammessages - impostorclicks - malwareclicks - phishclicks - spammessages - toadclicks - impostormessages - undefined
Alertas ingeridos na íntegra
Ingerimos atividade de e-mail a partir desses endpoints:
/v2/threat/summary//v2/forensics
Filtragem
Filtramos mensagens da seguinte forma:
- PERMITIMOS apenas mensagens no formato correto.
- RECUSAMOS mensagens que não estão no formato correto e não DESCARTAMOS os dados.
Amostra de mapeamentos de ameaças
Definimos o tipo de alerta a partir do campo classification e adicionamos clicks - ou messages - antes do mapeamento, dependendo do tipo recebido.
Exemplos de mapeamentos:
{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199", "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003", "threatName": "Spearphishing via Service"}