شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

شرکت افزارپرداز هوشمند سورنا

دسته بندی محصولات

لایسنس Threat Response Auto-Pull

مشخصات

لایسنس Threat Response Auto-Pull

بررسی تخصصی

توضیحات

اولین پلتفرم مدیریت تهدید برای گسترش هماهنگی و اتوماسیون شامل قابلیت پس گرفتن ایمیل های مخربی است که به صندوق های ورودی کاربران ارسال شده است. لایسنس Threat Response Auto-Pull یک نسخه ورودی از پلتفرم است که ایمیل های مخرب را از دست کاربران خارج می کند و حذف نسخه های داخلی پیام های ارسال شده اعمال می کند. در بسیاری از سازمان ها، پاسخگویی به حوادث امنیتی روندی آهسته است. رسیدگی به حوادث امنیتی ایمیل ممکن است ساعتها یا روزها طول بکشد زیرا تمیز کردن دستی ایمیل می تواند کاری سخت و طاقت فرسا باشد.

 Threat Response Auto-Pullتمیز کردن ایمیل “Gotchas”

پاکسازی ایمیل برای پیام‌های مخرب، با استفاده از لایسنس Threat Response Auto-Pull، می‌تواند از یک فرآیند دستی و واکنشی به یک عملیات خودکار و پیشگیرانه تبدیل شود. این فرآیند معمولاً با هشدار یا شکایتی آغاز می‌شود که نشان می‌دهد یک ایمیل مخرب ارسال شده است.

با این لایسنس، اقدامات اشتباه در پاکسازی که ممکن است ناشی از ساده‌سازی بیش از حد فرآیند باشد و حجم پیام‌ها و موارد پیچیده‌تر را نادیده بگیرد، به حداقل می‌رسد. ملاحظات مهم دیگری که باید در نظر گرفته شود عبارتند از:

  • آیا ایمیل فقط در صندوق ورودی است یا به پوشه دیگری منتقل شده است؟
  • آیا باید پوشه های دیگر را از نظر کپی پیام بررسی کنید؟
  • آیا پیام به صورت داخلی ارسال شده است؟ اگر چنین است ، برای چه کسی و چند نسخه؟
  • آیا کلیه اقدامات انجام شده ردیابی حسابرسی یا سوابقی وجود دارد؟
  • آیا پیام خوانده شده است؟

متغیرهای دیگری نیز وجود دارد که بر میزان موفقیت پاک سازی ایمیل تأثیر می گذارد، که منجر به اسکریپت های تمیز کردن ایمیل DIY و homegrown شده است. اینها همچنین خطرات خاص خود را به همراه دارد.

خطرات DIY و کد سفارشی ایجاد و اجرای کد سفارشی برای تمیز کردن ایمیل راه حل اصلی ایمیل مخربی است که تحویل داده شده است. این مسیر ذاتاً هیچ مشکلی ندارد، با این حال، ساخت و اجرای کد سفارشی نشان دهنده تعهدی است که سوالات استاندارد توسعه نرم افزار را به همراه دارد:

  • آیا مشخصات خاصی وجود دارد یا کد سفارشی فقط یک عملکرد را انجام می دهد و نیازی به مشخصات کامل ندارد ؟
  • چگونه فیلمنامه نگهداری می شود؟ آیا مالکی وجود دارد که بتواند برای رفع مشکل پاسخ دهد؟ با رفتن برنامه نویس چه اتفاقی می افتد؟
  • اگر اسکریپت علیه محصولات شخص ثالث عمل کند، چه کسی بر آدرس دهی محصول، آزمایش، تغییر رابط یا تغییرات API محصولات شخص ثالث نظارت می کند؟ گذشته از این نگرانی های فنی واضح، طرف تجاری مستلزم ارائه کد سفارشی بر خلاف اهداف منطقی و دید تجاری است. اینها اغلب شامل موارد زیر است:

Threat Response Auto-Pull یک نسخه ورودی از Threat Response است که در صورت اتصال به Proofpoint Targeted Attack Protection (TAP) و Microsoft Office 365 email، Exchange، Google Gmail یا IBM Domino عملکردEmail را ارائه می دهد. Threat Response Auto-Pull همچنین فایل های FireEye EX CSV، هشدارهای SmartSearch و JSON را می پذیرد.

مورد استفاده ساده است – هنگامی که ایمیل مخربی شناسایی می شود، سیستم های ردیاب با اطلاعات مربوط به پیام هشدار به Threat Response ارسال می کنند. سپس Threat Response برای انتقال پیام به قرنطینه بهExchange  Office 365 ، Domino و / یا Gmail می رود. سپس Auto-Pull به دنبال کپی های ارسال شده از پیام و لیست توزیع کنندگان گیرنده پیام در صندوق های پستی دیگر در همان سرور است و آنها را به قرنطینه دسترسی محدود نیز منتقل می کند.

ویژگی های Proofpoint Threat Response Auto-Pull

کاهش زمان قرنطینه سازی و شامل تهدیدهای ایمیل

  • کاهش زمان تماس با ایمیل های مخرب
  • پیام های قرنطینه ای که به لیست های توزیع یا افراد ارسال می شوند
  • دریافت سابقه حسابرسی اقدامات واکنش برای افزایش ROI زیرساخت های موجود خود
  • کنترل و کنترل خودکار پیام های صندوق پستی سو abuse استفاده برای تهدیدها
  • بازیابی پیام های قرنطینه شده از طریق «واگرد»
  • پاک کردن گروه پیام ها با استفاده از پرونده های CSV یا نتایج SmartSearch
  • مشاهده نتایج قرنطینه در داشبورد مرکزی
  • ساده سازی سو استفاده processing از طریق پردازش ایمیل با یکپارچه سازی PhishAlarm

لایسنس Threat Response Auto-Pull شامل آداپتورهایی برای اتصال Exchange ،Office 365 ،Gmail ،Domino ،CSV ،SmartSearch ،TAP ،FireEye EX و منابع JSONدر عرض چند دقیقه است، بنابراین نیازی به خرید سیستم یا اتصالات اضافی نیست. سرپرستان برای پس گرفتن ایمیل فقط به مدارک معتبر برای Exchange ،Office 365 ،Domino و Gmail احتیاج دارند. علاوه بر این، Threat Response Auto-Pull صندوق های پستی سواستفاده را رصد می کند و پیام های ارسالی در آنجا را برای مطابقت با اطلاعات و شهرت بررسی می کند.

در حالی که Auto-Pull به حوادث امنیتی ایمیل می پردازد، متخصصان امنیتی همچنین باید پاسخ تهدید کامل را در نظر بگیرند، که فراتر از قرنطینه ایمیل با قابلیت های اصلی قابل تأمل است:

  • تنظیم امنیت و اتوماسیون پاسخ به حادثه
  • افزودن زمینه و اطلاعات به میانبر
  • sandbox پذیرش و استفاده از اطلاعات شخص ثالث در برابر همه حوادث
  • قرنطینه سازی و شامل تهدیدها از طریق فایروال ها، پروکسی ها و گزارش در زمان واقعی علیه کمپین ها، کاربران، حوادث، تهدیدها و اهداف.
نظرات

پارت نامبر‎‌های محصول

محصولی یافت نشد.

سوالات متداول

استعلام قیمت

  • Max. file size: 8 MB.

لایسنس Threat Response Auto-Pull

مشخصات

بررسی تخصصی

PHP Code Snippets Powered By : XYZScripts.com
Golicense
سبد خرید

هیچ محصولی در سبد خرید نیست.