Proofpoint Targeted Attack Protection 통합 개요
Sophos Central에 Proofpoint Targeted Attack Protection (TAP)를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Proofpoint TAP 제품 개요
Proofpoint TAP은 표적 피싱 공격, 맬웨어, 비즈니스 이메일 침해(BEC)와 같은 지능형 이메일 위협으로부터 사용자를 보호하는 클라우드 기반 이메일 보안 도구입니다. 고급 분석 및 머신 러닝을 활용하여 일반적으로 기존 방어를 우회하는 위협을 감지 및 차단하고 이메일 위협 방지에 대한 전체적인 접근 방식을 제공합니다.
Sophos 문서
Proofpoint Targeted Attack Protection 통합
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
messages - malwaremessages - phishmessages - spammessages - impostorclicks - malwareclicks - phishclicks - spammessages - toadclicks - impostormessages - undefined
완전히 수집되는 경고
이 엔드포인트에서 이메일 활동을 수신합니다.
/siem/issues
필터링
경고는 다음과 같이 필터링됩니다.
- 올바른 형식의 메시지만 허용합니다.
- 올바른 형식이 아닌 메시지는 거부하고 데이터를 삭제하지는 않습니다.
샘플 위협 매핑
우리는 수신된 유형에 따라 필드 classification에서 알림 유형을 정의하고 매핑 전에 clicks - 또는 messages -를 추가합니다.
샘플 매핑:
{"alertType": "clicks - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "clicks - phish", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - malware", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "messages - impostor", "threatId": "T1199", "threatName": "Trusted Relationship"}
{"alertType": "messages - toad", "threatId": "T1566.003", "threatName": "Spearphishing via Service"}