PARCERIA ENTRE PROOFPOINT E CROWDSTRIKE

Proteção inigualável para seu pessoal, seus respectivos dispositivos e dados

Quase 100% das ameaças são ativadas por seres humanos. Transforme o seu programa de segurança com o melhor em análise e compartilhamento de inteligência sobre ameaças, o que torna mais fácil detectar, investigar e remediar ameaças de e-mail, nuvem e Web, além de proporcionar uma proteção multicamada contra o vetor de ameaças n⁰ 1.

Enfrente os desafios do seu programa de segurança

  • Eficácia da segurança
  • Complexidade da solução
  • Sofisticação dos ataques
  • Ataques em múltiplas camadas
  • Visibilidade sobre ameaças
  • Produtividade do SOC
  • Tempo para distribuição
  • Fluxos de trabalho manuais
Faça o download do Resumo da solução

Proteção multicamada por meio de compartilhamento de inteligência sobre ameaças

O seu pessoal é o alvo principal para os atacantes e, portanto, você precisa de uma defesa multicamada para protegê-los. Nossas integrações automatizam a coordenação e a resposta em múltiplas soluções da Proofpoint e da CrowdStrike compartilhando inteligência sobre ameaças (risco de usuário, de dispositivo e de arquivo) em nossas plataformas. Juntos, nós viabilizamos resultados de segurança que tornam o seu programa de segurança mais eficaz e produtivo. Nossas integrações predefinidas são gratuitas para quaisquer clientes conjuntos da Proofpoint e da CrowdStrike.

Integrações e vantagens

Segurança de nuvem e de Web

Os produtos de segurança de nuvem da Proofpoint (Web Security, CASB e Secure Access) podem usar o CrowdStrike Falcon Identity Threat Detection para gerenciar o acesso aos seus aplicativos internos, de nuvem e de Web antes que elementos maliciosos obtenham acesso e causem danos. Ao combinar avaliações de risco de dispositivo e risco de usuário entre nossas plataformas, podemos juntos reduzir o risco de perda de dados e movimentação lateral em aplicativos internos, de nuvem e de Web.

Web and Cloud Security
  • Verificações da Proofpoint quanto à postura do endpoint
  • A Proofpoint consulta a CrowdStrike para obter a pontuação ITD (risco do usuário)
  • A CrowdStrike fornece a pontuação ITD
  • A Proofpoint aplica regras de acesso (permitir, isolar ou bloquear) incorporando o Nexus People Risk Explorer, postura do endpoint e pontuação ITD

Postagem de blog: Strengthening Your Defenses Against Cloud Threats (Como reforçar as suas defesas contra ameaças de nuvem)


Saiba mais sobre o Proofpoint Web Security

Proteção pré-entrega para e-mail externo

O Proofpoint Targeted Attack Protection (TAP) utiliza o CrowdStrike Falcon Intelligence para ajudar a bloquear e-mails externos com anexos maliciosos no gateway. Você obtém uma proteção aprimorada por meio de nossa inteligência sobre ameaças compartilhada, impedindo que ransomware, malware polimórfico, keyloggers e ameaças de dia zero cheguem à sua caixa de entrada.

Pre-Delivery Protection for External Email

  • O Proofpoint TAP isola em uma área restrita (sandbox) os anexos desconhecidos de e-mails externos e, ao mesmo tempo, consulta a API do CrowdStrike Falcon Intelligence quanto à reputação dos arquivos
  • A CrowdStrike informa ao Proofpoint TAP se o arquivo é reconhecido como malicioso
  • Caso afirmativo, tanto a mensagem quanto o arquivo são condenados, o que impede que eles cheguem ao usuário final

Postagem de blog: Proofpoint and CrowdStrike Release Second Integration (Proofpoint e CrowdStrike lançam segunda integração)


Saiba mais sobre o Proofpoint Targeted Attack Protection

Proteção pré-entrega para e-mail interno

O Proofpoint Internal Mail Defense (IMD) utiliza o CrowdStrike Falcon Intelligence para uma proteção multicamada contra a movimentação lateral de e-mails internos com anexos maliciosos. Nossa visibilidade combinada e nossas capacidades de detecção de ameaças atuam para proteger tanto a sua caixa de entrada quanto o seu endpoint.

Pre-Delivery Protection for Internal Email

  • O Proofpoint Internal Mail Defense faz varreduras nas comunicações entre e-mails internos
  • A Proofpoint isola em uma área restrita (sandbox) os anexos desconhecidos de e-mails internos e consulta a API do CrowdStrike Falcon Intelligence quanto à reputação dos arquivos
  • Caso a Proofpoint ou a CrowdStrike considere o arquivo malicioso, a Proofpoint o colocará em quarentena automaticamente, bem como a todos os e-mails relacionados

Postagem de blog: Stopping Lateral Movement of Malware Threats (Como deter a movimentação lateral de ameaças de malware)


Saiba mais sobre o Proofpoint Internal Mail Defense

Proteção pós-entrega e remediação automatizada

Os produtos Proofpoint Threat Protection detectam e colocam em quarentena automaticamente quaisquer e-mails ou anexos que se tornem maliciosos após a entrega. Qualquer inteligência nova obtida sobre ameaças previamente desconhecidas também é compartilhada com o CrowdStrike Falcon Intelligence. Essa inteligência compartilhada ajuda a limitar ataques futuros contra os seus endpoints.

Post-Delivery Protection and Automated Remediation

  • A Proofpoint detecta e coloca em quarentena quaisquer mensagens com arquivos maliciosos que tenham sido entregues ou encaminhadas
  • O hash malicioso, caso seja desconhecido para o CrowdStrike Falcon Intelligence, será adicionado à lista de indicadores de comprometimento (IOCs) personalizados da CrowdStrike
  • Um alerta será criado caso o conteúdo malicioso tente executar código no dispositivo

Saiba mais sobre a remediação automatizada

Quarentena de arquivos maliciosos pós-upload

Arquivos maliciosos podem ser transferidos para a nuvem por upload por atacantes externos ou até mesmo inadvertidamente, por usuários internos. O Proofpoint CASB e o CrowdStrike Falcon Intelligence atuam juntos para reduzir o risco associado a esses arquivos maliciosos. Nossas capacidades combinadas de visibilidade e detecção de ameaças ajudam a proteger os seus usuários finais e seus dispositivos.

Post-Upload Malicious File Quarantine

  • O Proofpoint CASB faz varredura em qualquer arquivos desconhecido transferido por upload para um serviço de nuvem de um cliente
  • Ao examinar arquivos de nuvem desconhecidos em uma área restrita (sandbox), a Proofpoint consulta a API do CrowdStrike Falcon Intelligence para obter informações adicionais sobre a reputação do arquivo
  • Caso a Proofpoint ou a CrowdStrike considere o arquivo malicioso, a Proofpoint colocará o arquivo em quarentena automaticamente

Saiba mais sobre o Proofpoint Cloud App Security Broker

Proteção melhor para órgãos governamentais federais

A Proofpoint e a CrowdStrike combinam suas amplas capacidades de detecção e visibilidade sobre ameaças para oferecer uma proteção inigualável a seus clientes federais. Através de nossas soluções com certificação FedRAMP (Proofpoint TAP e CrowdStrike Falcon Intelligence), podemos oferecer a órgãos federais uma segurança multicamada capaz de protegê-los contra o cenário de ameaças atual.

Proteção multicamada por meio de compartilhamento de inteligência sobre ameaças

Assista o vídeo

Ready to give Proofpoint a try?

Let us walk you through our Targeted Attack Protection and answer any questions you have about email security.