Managed Abuse Mailbox
Muchas organizaciones animan a los usuarios a enviar mensajes de correo electrónico aspecto sospechoso a un buzón de correo malicioso. Es una buena forma de identificar mensajes maliciosos que pueden haber eludido las defensas perimetrales. Pero los buzones de correo malicioso pueden desviar recursos y distraer la atención de iniciativas de ciberseguridad de mayor valor. Garantizar que se realicen las revisiones y clasificaciones necesarias para todos los envíos puede suponer un desafío importante para los equipos de TI
El servicio Proofpoint Managed Abuse Mailbox alivia esta carga. Nuestro equipo de expertos revisa todos los mensajes notificados por los empleados que no reciben una resolución definitiva. Y nuestro objetivo de nivel de servicio (SLO) de seis horas y nuestro modelo operativo de disponibilidad permanente garantizan una clasificación rápida y competente de los mensajes que requieren una revisión manual. Esto reduce el riesgo y la responsabilidad de su equipo y libera personal cualificado para tareas más estratégicas.
CARACTERÍSTICAS Y VENTAJAS
Reduzca el riesgo y la responsabilidad asociada a las revisiones manuales
Garantice una respuesta rápida al correo no clasificado
Los buzones de correo malicioso son un arma de doble filo. Reducen el riesgo y generan responsabilidad. Los usuarios alertados tienen la capacidad de notificar a los equipos de seguridad acerca de mensajes sospechosos, ofreciendo la oportunidad de identificar y eliminar una amenaza antes de que se materialice. Pero la organización debe entonces ser capaz de certificar que todos los envíos de los usuarios han sido revisados y han recibido una resolución, o se expone a responsabilidades legales.
La tecnología de Proofpoint, concretamente, la combinación del botón PhishAlarm, las etiquetas de advertencias de correo electrónico, Closed-Loop Email Analysis and Response (CLEAR) y Threat Response Auto-Pull (TRAP), cubre una necesidad fundamental. Estas herramientas automatizan el análisis y la corrección de muchos mensajes notificados. Pero no pueden tomar medidas definitivas sobre todos.
Estos valores atípicos caen en una categoría que llamamos "NMR", indicando la necesidad de una revisión manual. Dependiendo del tamaño de su organización y de la configuración de sus herramientas, su cantidad puede aumentar rápidamente. Y cuanto más tiempo pasen los mensajes notificados sin una clasificación definitiva, más tiempo podría estar activo en su entorno un mensaje potencialmente malicioso.
Con nuestro modelo de servicio gestionado de buzón de correo malicioso 24 horas al día, 7 días a la semana, Managed Abuse Mailbox, puede estar seguro de que todas las revisiones manuales se realizan rápidamente. Además, nuestra experiencia garantiza una clasificación precisa, así como la respuesta y escalamiento cuando sea necesario. Nuestro equipo:
- Se ajusta a un SLO de seis horas para los nuevos envíos que requieren revisión manual.
- Realiza un análisis exhaustivo de amenazas en mensajes sospechosos que no han sido clasificados automáticamente como maliciosos.
- Ayuda a definir y crear un runbook personalizado para gestionar los mensajes maliciosos y sospechosos.
- Cumple con los procesos establecidos si identificamos una amenaza activa durante la revisión manual
Libere recursos y optimice su inversión
Los que se enfrentan a un elevado número de mensaje que requieren revisión manual saben perfectamente la carga que supone para sus recursos informáticos. Pero cuando la gestión de los buzones de correo malicioso se realiza internamente, hay poco margen de maniobra. Hay que destinar personal a las revisiones manuales para satisfacer las auditorías de riesgo y cumplimiento. Esto puede desviar la atención de las iniciativas estratégicas. También puede desmotivar a los profesionales de ciberseguridad, impulsándolos a buscar oportunidades laborales más interesantes y atractivas en otro lugar.
Con Managed Abuse Mailbox, puede delegar estas tareas necesarias, aunque tediosas, a nuestro equipo. Y obtendrá mucho más que horas de trabajo, en concreto:
- Acceso permanente a un equipo altamente capacitado que asegura revisiones manuales sin interrupciones ni demoras.
- Ajuste especializado de Proofpoint TRAP y CLEAR para lograr el rendimiento óptimo.
- Optimización de la gestión manual dentro de Proofpoint TRAP para reducir el número de disposiciones de envíos que necesitan revisión manual.
- Previsibilidad y estabilidad presupuestaria a través de nuestro sencillo y rentable modelo de tarificación de cuota fija anual.
Reciba documentación completa y proporcione información a los usuarios
Nuestro equipo colabora estrechamente con su organización para garantizar un enfoque integral de la gestión de los buzones de correo malicioso. Como parte de nuestro modelo de prestación de servicios, proporcionamos:
- Documentación de los envíos de buzones de correo malicioso, tendencias de disposición y nuevas reglas de ajuste.
- Reuniones periódicas de control y actualizaciones de estado.
- Opción de proporcionar comentarios en tiempo real a los empleados que denuncian mensajes sospechosos. Nuestras respuestas predefinidas les mantienen informados de los resultados de sus iniciativas y les proporcionan comentarios proactivos.
Please note that the service only removes the need for your staff to parse through NMR email submissions. For full maintenance and configuration of your TRAP, Email Protection and Targeted Attack Protection (TAP) products, explore our Proofpoint Managed Email Threat Protection service.