Threat Response Auto-Pull

Email Security and Threat Protection


Proofpoint Threat Response Auto-Pull (TRAP) permite a los administradores de mensajería y seguridad mover los mensajes maliciosos o no deseados a cuarentena, una vez que han sido entregados. Realiza un seguimiento del correo reenviado y las listas de distribución, y crea una pista de actividad auditable.

Funciones y Ventajas

Quarantine malicious email post-delivery and get reports on quarantine attempts

Ponga en cuarentena los mensajes maliciosos y no deseados tras su entrega

El correo electrónico no deseado puede adoptar diversas formas. Los mensajes de correo electrónico maliciosos pueden contener enlaces susceptibles de infectarse tras la entrega o utilizar técnicas de evasión, lo que genera falsos negativos y permite la entrega de mensajes de correo electrónico maliciosos. El correo electrónico no deseado, como las bromas inapropiadas o mensajes que suponen una violación de la normativa son algunos ejemplos. Los equipos de seguridad y mensajería tienen a menudo que ocuparse de limpiar esos mensajes para reducir la exposición a amenazas y limitar los daños potenciales. Si bien poner en cuarentena un mensaje puede ser una tarea sencilla, que solamente requiere entre 10 y 15 minutos, cuando se trata de diez mensajes o más, la tarea puede complicarse y requerir más tiempo.

Seguimiento de reenvíos y ampliación de las listas de distribución

Los mensajes de correo electrónico maliciosos y no deseados pueden reenviarse a otras personas, departamentos o listas de distribución En estas situaciones, intentar retirar estos mensajes tras la entrega es siempre una tarea complicada para muchos administradores. TRAP soluciona este problema con inteligencia y lógica empresarial integrada, que sabe cuándo los mensajes se reenvían o se envían a listas de distribución, y amplía en este caso automáticamente su radio de acción para realizare un seguimiento de todos los destinatarios con el fin de localizar y retirar dichos mensajes. Esto ahorra tiempo y frustraciones, y presenta la ventaja añadida de mostrar el estado "leído" de los mensajes. TRAP ayuda además a priorizar los usuarios y endpoints que necesitan revisión.

Administración del correo electrónico fuera de banda

TRAP también utiliza archivos CSV, PPS SmartSearch, y buzones de correo malicioso. Los usuarios pueden cargar los resultados de SmartSearch o archivos CSV, o utilizar incidentes manuales con algunos datos clave para iniciar una acción de cuarentena para uno o miles de mensajes de correo electrónico. En un instante, los mensajes que infrinjan la política, junto con las amenazas de seguridad, pueden extraerse de los buzones de correo, con una lista de actividad que muestra quién leyó los mensajes y si ha habido éxito en la retirada del mensaje de correo electrónico.

Los mensajes enviados a buzones de correo malicioso también se pueden supervisar y procesar del mismo modo. Estos mensajes se dividen en sus componentes automáticamente y, a continuación, se analizan en profundidad utilizando de referencia varios sistemas de inteligencia y reputación para determinar si hay contenido que coincide con marcadores maliciosos. Los mensajes que contienen plantillas de phishing de credenciales, enlaces de malware y adjuntos pueden detectarse comparándolos automáticamente con los sistemas de inteligencia y reputación de Proofpoint, líderes del sector, para identificar los que son realmente maliciosos. Los administradores de mensajería inician entonces una extracción automática ("auto-pull") de esos mensajes para retirarlos del buzón de correo del remitente y en caso de que hayan sido reenviados a otros usuarios o listas de distribución, se les seguirá la pista para extraerlos y ponerlos en cuarentena.

Inteligencia y visibilidad de nivel superior

TRAP también enriquece las alertas de correo electrónico, creando asociaciones entre los destinatarios y las identidades de los usuarios, con el fin de revelar posibles campañas asociadas, e incluso identificar las direcciones IP y dominios del ataque que se encuentran en listas de reputación e inteligencia. TRAP es tan inteligente que puede realizar acciones automatizadas si se trata de usuarios atacados que pertenecen a departamentos o grupos específicos con permisos especiales. Además, realiza un seguimiento de los mensajes de correo electrónico reenviados, de manera que si un mensaje selectivo se reenvía a un usuario, varios usuarios o a una lista de distribución, intentará seguir y poner en cuarentena también esos mensajes, informando sobre la cuarentena y el estado de lectura de cada mensaje.

TRAP también facilita informes gráficos y datos para su descarga. Los usuarios pueden ver gráficos que muestran las alertas de correo electrónico, los intentos de cuarentena después de la entrega y si dichos intentos han prosperado. También se muestran los indicadores de éxito o fracaso y el estado de lectura de los mensajes que se reenviaron una o varias veces, incluidos los reenvíos a listas de distribución. Se detectan asimismo los ataques a usuarios internos, incluidos los casos ocurridos en el pasado que muestran qué usuarios han sido atacados con más frecuencia durante períodos de tiempo personalizables. De igual forma, los departamentos, grupos o ubicaciones geográficas atacadas también están disponibles en los informes.

Clasificación mejorada

Proofpoint TRAP proporciona a los analistas de los SOC un proceso de clasificación mejorada de los mensajes que contienen URL. Con la tecnología Proofpoint Browser Isolation, las URL se pueden investigar con seguridad.

De esta forma, los analistas pueden evaluar su contenido y al mismo tiempo evitan poner en riesgo a la organización.

Opciones de despliegue flexibles

Gracias a una arquitectura basada en la nube, Proofpoint TRAP se integra con Proofpoint Cloud Admin para facilitar el inicio de sesión único y la gestión de usuarios. Asimismo, continuamos desarrollando integraciones más profundas con otros productos de Proofpoint. La configuración es rápida y simple, y precisa poco mantenimiento gracias a las actualizaciones de software automatizadas. Proofpoint TRAP puede desplegarse a través de Microsoft 365 o Google Workspace, así como de forma local a través de Microsoft Exchange.

Closed-Loop Email Analysis and Response

Un empleado informado puede ser su última línea de defensa frente a un ciberataque. Con Proofpoint Closed-Loop Email Analysis and Response (CLEAR), el ciclo de denuncia, análisis y corrección de mensajes potencialmente maliciosos pasa de durar días a completarse en solo unos minutos. Enriquecido con nuestra inteligencia sobre amenazas de talla mundial y por nuestras soluciones de formación para concienciar en materia de seguridad, Proofpoint CLEAR bloquea los ataques activos con un solo clic. Y su equipo de seguridad puede ahorrar tiempo y esfuerzo, ya que los mensajes maliciosos se neutralizan automáticamente.

 

Leer el resumen de la solución
  • Denuncia de mensajes de sospechosos de phishing: los usuarios finales pueden denunciar los mensajes sospechosos de ser phishing mediante nuestro add-on PhishAlarm, las etiquetas HTML de advertencia de correo electrónico o el buzón de correo electrónico malicioso. Cualquiera que sea el método empleado, con Proofpoint sus empleados conseguirán proteger mejor su organización.
  • Priorización automática de los mensajes: Proofpoint Threat Intelligence clasificará los mensajes sospechosos de ser phishing como maliciosos, sospechosos, de envío masivo o spam. De esta forma se libera a su equipo de escribir reglas YARA manualmente y no tienen que depender de la reputación del usuario para clasificar los mensajes denunciados. Y los mensajes incluidos en listas blancas o de phishing simulado se filtran automáticamente.
  • Corrección de ataques de phishing activos: Proofpoint Threat Response Auto-Pull proporciona a sus analistas de seguridad todo el contexto que necesitan para tomar decisiones informadas sobre los mensajes sospechosos. Proofpoint TRAP puede poner en cuarentena o eliminar mensajes maliciosos con solo un clic o automáticamente, incluso si se han reenviado o han sido recibidos por otros usuarios.

Más opciones de denuncia de phishing

PhishAlarm email add-in

Denuncia de mensajes de sospechosos de phishing

Los usuarios finales pueden denunciar los mensajes sospechosos de ser phishing mediante nuestro add-on PhishAlarm, las etiquetas HTML de advertencia de correo electrónico o el buzón de correo electrónico malicioso. Cualquiera que sea el método empleado, con Proofpoint sus empleados conseguirán proteger mejor su organización. 

Proofpoint Threat Intelligence

Prioritize Emails Automatically

Suspected phishing emails will be classified by Proofpoint Threat Intelligence as malicious, suspicious, bulk, or spam. This lessens your team’s reliance on writing manual YARA rules and relying on user reputation to classify reported emails. And whitelisted or simulated phishing emails will automatically be filtered.

Threat Response Auto-Pull

Remediate Active Phishing Attacks

Threat Response Auto-Pull gives you security analysts all the context they need to make informed decisions about suspicious messages. TRAP can quarantine or delete malicious emails with one click or automatically, even if it was forwarded or received by other end users.

Empiece con una versión de evaluación gratuita de Proofpoint