لایسنس Threat Response Auto-Pull

معرفی  Proofpoint Threat Response Auto-Pull

 Threat Response Auto-Pull
لایسنس Threat Response Auto-Pull

اولین پلتفرم مدیریت تهدید برای گسترش هماهنگی و اتوماسیون شامل قابلیت پس گرفتن ایمیل های مخربی است که به صندوق های ورودی کاربران ارسال شده است. Threat Response Auto-Pull یک نسخه ورودی از پلتفرم است که ایمیل های مخرب را از دست کاربران خارج می کند و حذف نسخه های داخلی پیام های ارسال شده اعمال می کند. در بسیاری از سازمان ها ، پاسخگویی به حوادث امنیتی روندی آهسته است. رسیدگی به حوادث امنیتی ایمیل ممکن است ساعتها یا روزها طول بکشد زیرا تمیز کردن دستی ایمیل می تواند کاری سخت و طاقت فرسا باشد. مقابله با ایمیل تحویل داده شده با بدافزار ، آدرس های اینترنتی بد یا فیش های معتبر شامل مراحل مختلفی از جمله:

  • اتصال آدرس ایمیل به یک هویت داخلی
  • جستجو و یافتن پیام های مخرب انتخاب شده در سرور
  • حذف پیام مخرب از صندوق ورودی کاربر یا پوشه های دیگر
  • شناسایی پیام های مخرب ارسال شده و انتقال آنها به قرنطینه با تکرار این وظایف برای هر حادثه ایمیل ممکن است ساعتها در روز طول بکشد و می تواند تیم های امنیتی و پیام رسان را که قبلاً گسترده شده اند، غلبه کند.

تمیز کردن ایمیل “Gotchas”

پاکسازی ایمیل برای پیامهای مخرب معمولاً یک فرایند دستی است که با هشدار یا شکایتی که یک ایمیل مخرب از طریق آن انجام داده است شروع می شود. اقدامات اشتباه در پاکسازی ناشی از ساده سازی بیش از حد فرآیند است و حجم پیام ها و هر چیزی فراتر از یک مورد اساسی را نادیده می گیرد. ملاحظات مهم دیگر عبارتند از:

  • آیا ایمیل فقط در صندوق ورودی است یا به پوشه دیگری منتقل شده است؟
  • آیا باید پوشه های دیگر را از نظر کپی پیام بررسی کنید؟
  • آیا پیام به صورت داخلی ارسال شده است؟ اگر چنین است ، برای چه کسی و چند نسخه؟
  • آیا کلیه اقدامات انجام شده ردیابی حسابرسی یا سوابقی وجود دارد؟
  • آیا پیام خوانده شده است؟

متغیرهای دیگری نیز وجود دارد که بر میزان موفقیت پاک سازی ایمیل تأثیر می گذارد ، که منجر به اسکریپت های تمیز کردن ایمیل DIY و homegrown شده است. اینها همچنین خطرات خاص خود را به همراه دارد.


برای کسب اطلاعات بیش تر در خصوص لایسنس Proofpoint اینجا کلیک کنید

 

خطرات DIY و کد سفارشی ایجاد و اجرای کد سفارشی برای تمیز کردن ایمیل راه حل اصلی ایمیل مخربی است که تحویل داده شده است.

این مسیر ذاتاً هیچ مشکلی ندارد ، با این حال ، ساخت و اجرای کد سفارشی نشان دهنده تعهدی است که سوالات استاندارد توسعه نرم افزار را به همراه دارد:

  • آیا مشخصات خاصی وجود دارد یا کد سفارشی فقط یک عملکرد را انجام می دهد و نیازی به مشخصات کامل ندارد ؟
  • چگونه فیلمنامه نگهداری می شود؟ آیا مالکی وجود دارد که بتواند برای رفع مشکل پاسخ دهد؟ با رفتن برنامه نویس چه اتفاقی می افتد؟
  • اگر اسکریپت علیه محصولات شخص ثالث عمل کند ، چه کسی بر آدرس دهی محصول ، آزمایش ، تغییر رابط یا تغییرات API محصولات شخص ثالث نظارت می کند؟ گذشته از این نگرانی های فنی واضح ، طرف تجاری مستلزم ارائه کد سفارشی بر خلاف اهداف منطقی و دید تجاری است. اینها اغلب شامل موارد زیر است:

Threat Response Auto-Pull یک نسخه ورودی از Threat Response است که در صورت اتصال به Proofpoint Targeted Attack Protection (TAP) و Microsoft Office 365 email، Exchange، Google Gmail یا IBM Domino عملکردEmail را ارائه می دهد. Threat Response Auto-Pull همچنین فایل های FireEye EX CSV ، هشدارهای SmartSearch و JSON را می پذیرد. مورد استفاده ساده است – هنگامی که ایمیل مخربی شناسایی می شود ، سیستم های ردیاب با اطلاعات مربوط به پیام هشدار به Threat Response ارسال می کنند. سپس Threat Response برای انتقال پیام به قرنطینه به Exchange ، Office 365 ، Domino و / یا Gmail می رود. سپس Auto-Pull به دنبال کپی های ارسال شده از پیام و لیست توزیع کنندگان گیرنده پیام در صندوق های پستی دیگر در همان سرور است و آنها را به قرنطینه دسترسی محدود نیز منتقل می کند.

Threat Response
لایسنس Threat Response Auto-Pull

 

ویژگی های Proofpoint Threat Response Auto-Pull

کاهش زمان قرنطینه سازی و شامل تهدیدهای ایمیل

  • کاهش زمان تماس با ایمیل های مخرب
  • پیام های قرنطینه ای که به لیست های توزیع یا افراد ارسال می شوند
  • دریافت سابقه حسابرسی اقدامات واکنش برای افزایش ROI زیرساخت های موجود خود
  • کنترل و کنترل خودکار پیام های صندوق پستی سو abuse استفاده برای تهدیدها
  • بازیابی پیام های قرنطینه شده از طریق «واگرد»
  • پاک کردن گروه پیام ها با استفاده از پرونده های CSV یا نتایج SmartSearch
  • مشاهده نتایج قرنطینه در داشبورد مرکزی
  • ساده سازی سو استفاده processing از طریق پردازش ایمیل با یکپارچه سازی PhishAlarm

Threat Response Auto-Pullشامل آداپتورهایی برای اتصال Exchange ، Office 365 ، Gmail ، Domino ، CSV ، SmartSearch ، TAP ، FireEye EX و منابع JSONدر عرض چند دقیقه است ، بنابراین نیازی به خرید سیستم یا اتصالات اضافی نیست. سرپرستان برای پس گرفتن ایمیل فقط به مدارک معتبر برای Exchange، Office 365 ، Domino و Gmail احتیاج دارند. علاوه بر این، Threat Response Auto-Pullصندوق های پستی سواستفاده را رصد می کند و پیام های ارسالی در آنجا را برای مطابقت با اطلاعات و شهرت بررسی می کند.

در حالی که Auto-Pull به حوادث امنیتی ایمیل می پردازد ، متخصصان امنیتی همچنین باید پاسخ تهدید کامل را در نظر بگیرند، که فراتر از قرنطینه ایمیل با قابلیت های اصلی قابل تأمل است:

  • تنظیم امنیت و اتوماسیون پاسخ به حادثه
  • افزودن زمینه و اطلاعات به میانبر

sandbox پذیرش و استفاده از اطلاعات شخص ثالث در برابر همه حوادث

  • قرنطینه سازی و شامل تهدیدها از طریق فایروال ها، پروکسی ها و گزارش در زمان واقعی علیه کمپین ها، کاربران، حوادث، تهدیدها و اهداف.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

کمک به موسسه خیریه