Woman in classroom looking at her mobile phone
woman holding phone
人を標的にした攻撃を阻止

マルチレイヤーの適応型脅威防御

Fortune 100企業の87社に利用されており、人を標的にした攻撃をブロック、アカウント乗っ取りを阻止、特権アイデンティティを防御。

OVERVIEW

今日の組み合わせ型攻撃の要因は「人」です。

メールは変わらず、組織を標的にする最大の脅威経路です。ビジネスメール詐欺(BEC)、認証情報フィッシング、ランサムウェア、アカウント乗っ取りなどのサイバー攻撃を成功に導くのは、パーソナライズされた多層アプローチを用いてユーザーをどのように標的にするかにかかっています。サイロ化された制御が中心の従来の防御では十分ではありません。こうした最新の攻撃を阻止するには、統合型防御が必要です。

 

1%
メールによるサイバー攻撃の割合
1兆円
BECによる被害額
1%
2022年アカウント乗っ取りにより侵害された組織の割合
BENEFITS

あらゆるタイプの脅威に対し、いつでも、ユーザーが経験しうるどのような攻撃経路でも、保護を提供します。

プルーフポイントのマルチレイヤーの適応型脅威防御は、ビジネスメール詐欺、ランサムウェア、認証情報のフィッシング、その他の形態のソーシャル エンジニアリングなど、あらゆるメール脅威の99.99%を阻止します。

プルーフポイントの検知機能は、脅威インテリジェンス、静的な分析、サンドボックス、クリック時保護、NexusAIモデルを組み合わせており、業界で最も効果的です。そして今、業界初となる、ソーシャル エンジニアリングや悪意あるURLに対する配信前保護機能に加え、配信後振る舞いAI機能を発表しました。Proofpoint Adaptive Email Securityです。

Proofpoint email security product diagram

プルーフポイントの主要メールセキュリティ製品のメリット

全体を可視化

プルーフポイントは、Very Attacked People (VAP) が誰であるか、どの脅威がどうユーザーを狙っているのかについて、総合的な可視性を提供します。それぞれ固有の脆弱性、攻撃、IT権限に基づいて、組織の各従業員のリスクスコアを提供します。

Women at a desk talking

優秀な防御は世界クラスのデータから始まる

プルーフポイントのAI/MLは、世界中の豊富なデータセットでトレーニングされているため、その精度は優れています。世界23万以上の組織による毎年3兆件のメッセージが解析されています。このプルーフポイント独自のデータは、プルーフポイントの脅威研究者やデータ サイエンティストの主要チームによるコンテキストに基づいた知見や詳細な分類によってその価値がさらに高められています。

Defend Better

スマートに働く

プルーフポイントは、チームの効率性と成果を向上させます。脅威が組織に到達する前に阻止して、組織の従業員の負担を軽減します。また、悪意あるメールや迷惑メールが配信された後の対処を自動化して、リスクにさらされる時間を抑え、インシデント レスポンスを迅速化します。

Work Smarter

配布の前後で防御

受信前では、プルーフポイントは、ペイロードの有無問わず、BEC、TOAD攻撃、マルウェア、認証情報フィッシングなどのメール脅威を、これらが受信トレイに到達する前に検知し、阻止します。

 受信後では、プルーフポイントの包括的な保護は、不審なURLを書き換え、コンテキストに基づいた警告タグをメールに適用し、振る舞いAIとコンテンツ調査によりメッセージの詳細な分析を行います。また、脅威を修復することもできるため、総合的な保護を保証します。

アカウント乗っ取りを阻止し、アイデンティティを保護

プルーフポイントのアイデンティティ防御はアカウント乗っ取りを検知し、ラテラルムーブメントを阻止します。リスクあるアイデンティティや攻撃パスを、敵に悪用される前に突き止め、修正します。

詳細はこちら

KEY FEATURES

人を標的にした攻撃を阻止する主な機能

最もリスクのあるユーザーを特定するNexus People Risk Explorer

プルーフポイントは、「Very Attacked People (VAP)」が誰であるか、VAPを標的にしている特定の脅威とはどんなものかについて知見を提供します。これにより、ブラウザ分離、的を絞ったセキュリティ意識向上トレーニング、アイデンティティ脆弱性の修復、ステップアップ認証などのカスタマイズされた制御を実装してリスクを低減することができます。

Stop Human Targeted Attacks

人を標的にしたリスクの早期警告テレメトリ

プルーフポイントの脅威研究者チームは、脅威を調査し、新しいキャンペーンを特定し、攻撃者のアクティビティを追跡します。攻撃の動向や、組織を標的にする特定の攻撃者に関する知見を記した詳細なレポートを提供します。

Proofpoint Threat Defense

向上したユーザー エクスペリエンス

ユーザーから報告されたメッセージのシームレスな分類
プルーフポイントでは、ユーザーがすべてのデバイスにおいて不審なメッセージを簡単に報告できるようにしており、報告されたメールは自動的に分類されます。ユーザーから報告されたメッセージが悪意のあるものであることが確認されると、メールの転送や配布リストへの送信を含む、すべてのユーザーの受信トレイからもこれに関連したすべてのインスタンスが自動的に削除されます。また、こうしたアクティビティを、送信したユーザーに伝え、ユーザーの行動がどのような良い影響をもたらすかを理解してもらいます。

ユーザーをサポートするメール警告タグ
潜在的に悪意のあるメッセージにフラグを付けるメール警告タグにより、ユーザーが即座に情報に基づいた判断を行えるようにします。また、プルーフポイントの警告バナーには、「不審を報告」ボタンが搭載されているため、モバイルデバイスでも不審なメッセージを簡単に報告することができます。

Stop Human Targeted Attacks

受信前のサンドボックスと振る舞い分析

プルーフポイントではメッセージ、リンク、添付ファイルが受信トレイに届く前に分析します。また、不審なQRコードに対し、受信前のインラインのサンドボックスと振る舞い分析も提供するため、セキュリティチームの負担が軽減されます。プルーフポイントのサンドボックス技術は、静的、動的、アナリストによる実行による徹底的な分析を提供し、検知機能とインテリジェンス抽出を最大化します。プルーフポイントは、機械学習を利用したインテリジェンスを使用し、URLが詳細な分析のためにサンドボックスに送信すべきかを判断します。

Proofpoint Adaptive Email Securityによる受信トレイの継続的な分析

プルーフポイントは、200以上の振る舞いAI信号を使用して従業員の受信トレイ内のメッセージを分析し、多層的なメールセキュリティを確保します。Microsoft 365またはGoogle WorkspaceへのAPI統合により、受信前の保護を強化できます。また、メール件数の急増や通常とは異なる受信者といった、異常な送信行動を検知することで内部フィッシングを阻止します。

詳細はこちら

パーソナライズされたセキュリティ保護

プルーフポイントのメールセキュリティ ソリューションと組み合わせ、パーソナライズされた脅威ベースのセキュリティ教育により、的を絞った学習とシミュレーションを提供して優れた成果を実現し、メールタグや、ユーザーから報告されたメッセージのカスタム フィードバックによるコンテキストに基づいたナッジにより、行動を強化します。

Proofpoint Threat Defense

自動化された保護

クリック時保護
URLを書き換えることでどのようなネットワークやデバイス上でもユーザーを保護し、さらに、受信して武器化してしまったメッセージも検知します。ユーザーが書き換えられたURLをクリックすると、自動化されたブラウザ分離とリアルタイムのサンドボックスがマルウェアや認証情報の窃取から守ります。

受信後に自動隔離
悪意のあるメッセージが受信後に検知された場合は、自動的に隔離されます。また、メールの転送や配布リストへの送信も追跡します。

強力な統合

APIベースのSIEM/SOAR統合
自動的に既存のセキュリティイベントデータとメール脅威データの関連付けを行い、データを強化できるため、セキュリティチームは、コンテキストアウェアな脅威インテリジェンスとフォレンジック分析を活用して不審なメールベースの脅威についてプロアクティブに警告し、迅速に対応することができます。

APIベースのエンドポイント統合
脅威インテリジェンス情報は、自動的にエンドポイント保護ソリューションに送られます。エンドポイントの挙動、ファイルアクティビティ情報、詳細な脅威フォレンジック エビデンスにより、セキュリティチームは、迅速に侵害されたデバイスを特定し、エンドポイント分離を行って修復することができます。また、API対応の双方向のワークフローと、Palo Alto Networks、CrowdStrike、Microsoft Defender、Oktaなどのサードパーティ セキュリティベンダーとの統合を提供しています。

PROOF
threat protection

「プルーフポイントは、メールセキュリティにおける5つすべてのエリアを統合プラットフォームでカバーする唯一のベンダーです。」— Gartner

PRODUCTS

脅威検知:Core製品パッケージに搭載

Packages Core

Core

Core

Threat Protection With Optional Security Awareness

パワフルな製品

プルーフポイントのパッケージ ソリューションをより強力なものにする製品について詳しくご覧ください

Proofpoint Adaptive Email Security

振る舞いAIの完全に統合されたレイヤーにより、内部フィッシングなど、さらに多くの脅威を阻止します。

詳細はこちら
Proofpoint Impersonation Protection

ドメインなりすましを100%阻止する包括的なブランドとサプライヤーの防御

詳細はこちら
アイデンティティ脅威とアカウント乗っ取りの保護

脆弱性のあるアイデンティティを保護し、ラテラルムーブメントや権限昇格を阻止します。

詳細はこちら
人的リスクを低減

セキュリティ意識向上トレーニングにより、完全なユーザーリスクの可視性を確保し、行動変化を推進します。

詳細はこちら

人を最善の防御の砦に変える

アセスメントを始める
young man
Phish Training Score