Integrazione per proteggerti contro gli attacchi ransomware mirati
L’integrazione tecnica tra Proofpoint e SentinelOne offre ai nostri clienti comuni la capacità di proteggere i loro collaboratori e i loro dispositivi dagli attacchi ransomware più sofisticati. Ottieni una maggior sicurezza e una visibilità superiore oltre al vantaggio di disporre di due soluzioni all'avanguardia senza costi aggiuntivi.
Protezione dopo la consegna e correzione automatica
Proofpoint Targeted Attack Protection (TAP) condivide le informazioni sulle minacce osservate con SentinelOne. Questa collaborazione ti offre un livello di sicurezza superiore, in modo da poter proteggere efficacemente i tuoi utenti, sia a livello di email che sui dispositivi stessi. Quando Proofpoint TAP rileva la consegna via email di un file dannoso, i dettagli relativi al messaggio vengono condivisi con SentinelOne che applica ulteriori controlli di sicurezza all’endpoint per una protezione multilivello.
Tali controlli includono:
- Ricerca del file dannoso sugli endpoint, blocco dei processi e quarantena dei file se necessario
- Aggiunta dell’hash del file a una watchlist SentinelOne o a una regola Storyline Active Response (STAR) per una logica di rilevamento e risposta personalizzata
- Isolamento dalla rete dell'endpoint
- Spostamento dell’endpoint in un gruppo di policy diverso
Utilizzando queste integrazioni, puoi identificare un maggior numero di minacce, proteggere gli utenti colpiti e neutralizzare automaticamente le minacce potenziali che colpiscono i tuoi endpoint. Ciò riduce significativamente i rischi e il tempo di risoluzione e ripristino a seguito degli incidenti.
Informazioni dettagliate sulle minacce in tempo reale per aiutarti a stabilire le priorità e gestirle
Le minacce diffuse via email sono in costante evoluzione. Proofpoint TAP si evolve di pari passo per rilevare e neutralizzare le nuove minacce man mano che si presentano.