Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=proofpoint-overview

Vue générale de l’intégration Proofpoint Targeted Attack Protection

API Email

Vous pouvez intégrer Proofpoint Targeted Attack Protection à Sophos Central afin de lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Vue générale du produit Proofpoint TAP

Proofpoint TAP est un outil de sécurité de la messagerie qui s’appuie sur une plate-forme cloud pour protéger les utilisateurs contre les menaces avancées, telles que les attaques de phishing ciblées, les malwares et les tentatives de piratage de la messagerie en entreprise (BEC, (Business Email Compromise). Il tire parti des analyses avancées et de l’apprentissage automatique (Machine Learning) pour détecter et bloquer les menaces qui contournent généralement les défenses conventionnelles, offrant une approche holistique de la prévention contre les menaces de la messagerie.

Documents Sophos

Intégrer Proofpoint Targeted Attack Protection

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

  • messages - malware
  • messages - phish
  • messages - spam
  • messages - impostor
  • clicks - malware
  • clicks - phish
  • clicks - spam
  • messages - toad
  • clicks - impostor
  • messages - undefined

Alertes ingérées dans leur intégralité

Nous ingérons l’activité des emails à partir de ces terminaux :

  • /v2/threat/summary/
  • /v2/forensics

Filtrage

Nous filtrons les messages comme suit :

  • Nous AUTORISONS uniquement les messages qui sont au bon format.
  • Nous REFUSONS les messages qui ne sont pas au format correct et ne SUPPRIMONS pas les données.

Exemples de mappages de menaces

Nous définissons le type d'alerte à partir du champ classification et ajoutons clicks - ou messages - avant la mise en correspondance, en fonction du type reçu.

Exemples de mappages :

{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199",  "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003",  "threatName": "Spearphishing via Service"}

Documentation fournisseur