Proofpoint Targeted Attack Protection 整合的概覽

您可以將 Proofpoint Targeted Attack Protection (TAP) 與 Sophos Central 整合，以便將稽核資料傳送到 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Proofpoint TAP 產品概覽

Proofpoint TAP 是一種基於雲端的電子郵件安全工具，可保護使用者免受進階電子郵件威脅，例如定向網路釣魚攻擊、惡意軟體和 BEC（商業電子郵件入侵）。它利用進階分析和機器學習來偵測和封鎖通常會略過傳統防禦的威脅，從而提供預防電子郵件威脅的整體方法。

Sophos 文件資訊

整合 Proofpoint Targeted Attack Protection

資料擷取內容

Sophos 可擷取的範例警示包括：

messages - malware
messages - phish
messages - spam
messages - impostor
clicks - malware
clicks - phish
clicks - spam
messages - toad
clicks - impostor
messages - undefined

完整擷取警示

我們從這些端點攝取電子郵件活動：

/v2/threat/summary/
/v2/forensics

資料篩選

我們按以下方式篩選警示：

我們僅允許正確格式的訊息。
我們拒絕不符合正確格式的訊息，並且不丟棄資料。

威脅對應範例

我們從字段classification定義警報類型，並根據接收到的類型在映射之前添加clicks -或messages -。

範例對應項目如下：

{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199",  "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003",  "threatName": "Spearphishing via Service"}