Proofpoint Targeted Attack Protection 整合的概覽

您可以將 Proofpoint Targeted Attack Protection (TAP) 與 Sophos Central 整合，以便將稽核資料傳送到 Sophos 進行分析。

本頁面提供此整合功能的概覽。

Proofpoint TAP 產品概覽

Proofpoint TAP 是一種基於雲端的電子郵件安全工具，可保護使用者免受進階電子郵件威脅，例如定向網路釣魚攻擊、惡意軟體和 BEC（商業電子郵件入侵）。它利用進階分析和機器學習來偵測和封鎖通常會略過傳統防禦的威脅，從而提供預防電子郵件威脅的整體方法。

Sophos 說明文件

整合 Proofpoint Targeted Attack Protection

我們擷取的內容

Sophos 可擷取的範例警示包括：

• 惡意軟體訊息
• 釣魚訊息
• 垃圾郵件訊息
• 冒充者訊息
• 惡意軟體點擊
• 釣魚點擊
• 垃圾郵件點擊
• 蟾蜍訊息
• 冒充者點擊
• 未定義訊息

完整擷取警示

我們從此端點獲取電子郵件活動：

/siem/issues

資料篩選

We filter messages as follows:

• 我們僅允許正確格式的訊息。
• 我們拒絕不符合正確格式的訊息，並不會丟棄數據。

威脅對應範例

我們從欄位 分類 定義警示類型，並在映射之前根據接收到的類型添加 點擊 - 或 訊息 -。

範例對應項目如下：

{"alertType": "clicks - malware", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType": "clicks - phish", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType": "messages - malware", "threatId":"T1598.003", "threatName":"Spearphishing Link"}
{"alertType": "messages - impostor", "threatId":"T1199",  "threatName":"Trusted Relationship"}
{"alertType": "messages - toad", "threatId":"T1566.003",  "threatName":"Spearphishing via Service"}

原廠文件

• Proofpoint 威脅回應
• 威脅 API
• 數位取證 API