Proofpoint と CrowdStrike のパートナーシップ

ベスト オブ ブリードによる
ユーザー、デバイス、データの保護

脅威のほぼすべては、人のアクションが関与しています。ベスト・オブ・ブリードの脅威インテリジェンス共有と分析により、セキュリティ プログラムの在り方に変革をもたらします。メール、クラウド、Web の脅威の検出、調査、修正が容易になり、最もよく利用される攻撃経路に対して多層的な保護を実施できます。

組織が抱えるセキュリティ プログラムの課題に対応

  • セキュリティの有効性
  • 脅威の可視化
  • ソリューションの複雑性
  • SOC の生産性
  • 洗練した攻撃者
  • デプロイにかかる時間
  • 多層的な攻撃
  • 手動によるワークフロー
ソリューション概要をダウンロード

脅威インテリジェンス共有による多層的な保護

攻撃者から最も狙われている「人」を守るには多層的な防御が欠かせません。Proofpoint と CrowdStrike の複数のソリューションを統合することで、プラットフォーム間で脅威インテリジェンス(ファイル、デバイス、ユーザーに対するリスク)を共有し、オーケストレーションとレスポンスを自動化することができます。これにより、お客様のセキュリティ プログラムはより効果的で、生産性の高いものとなります。プルーポイントと CrowdStrike のお客様は、この統合機能を、たった数分の設定作業のみで、無料でご利用いただけます。

統合とメリット

高度なゼロトラスト セキュリティ

プルーフポイントのクラウドセキュリティ製品 (Web SecurityCASBSecure Access) は、CrowdStrike Falcon Identity Threat Detection を使用して、社内、クラウド、Web 上で実行されるアプリに対するアクセスを管理し、攻撃者の侵入と被害の発生を未然に防ぎます。デバイスとユーザーのリスク評価をプラットフォーム全体で共有することにより、データ損失のリスクを軽減し、社内アプリ、クラウドアプリ、Web アプリを介した攻撃の横展開を防ぎます。

Enhanced Zero Trust Security

  • Proofpoint がエンドポイント ポスチャをチェックします
  • Proofpoint が CrowdStrike に ITD (ユーザーリスク) スコアを問い合わせます
  • CrowdStrike が ITD スコアを提供します
  • Proofpoint が NPRE、エンドポイント ポスチャ、ITD スコアを総合的に評価し、アクセスルール (許可/隔離/ブロック) を適用します

Proofpoint Web Security の詳細

社外メールを受信前にブロック

Proofpoint Targeted Attack Protection (TAP) は CrowdStrike Falcon Intelligence を利用して、悪質な添付ファイルを含む社外メールをゲートウェイでブロックします。共有されたインテリジェンスにより、ランサムウェア、ポリモーフィック型マルウェア、キーロガー、ゼロデイ脅威を受信箱に届く前にブロックすることで、防護機能を強化できます。

Pre-Delivery Protection for External Email

  • Proofpoint TAP が社外メールの未知の添付ファイルにサンドボックス解析を行います。同時に、そのファイルのレピュテーションを CrowdStrike Falcon Intelligence API に問い合わせます
  • 悪質なファイルと判定すると、CrowdStrike はProofpoint TAP に通知します
  • その場合、メッセージとファイルのどちらも不正と判定され、エンドユーザーへの配信はブロックされます

Proofpoint TAP (Targeted Attack Protection) の詳細

内部メールを受信前にブロック

Proofpoint Internal Mail Defense (IMD) は、CrowdStrike Falcon Intelligence を使用して、悪質な添付ファイルを含む内部メールの横展開を多層的な保護対策で防ぎます。プルーフポイントの可視化機能と検知機能により、受信箱とエンドポイントの保護が強化されます。

Pre-Delivery Protection for Internal Email

  • Proofpoint IMD が社内のメール通信をスキャンします
  • Proofpoint が社内メールの未知の添付ファイルにサンドボックス解析を行い、CrowdStrike Falcon Intelligence API にファイルのレピュテーションを問い合わせます
  • Proofpoint または CrowdStrike のいずれかが悪質なファイルと判定すると、Proofpoint はその添付ファイルと関連するメールをすべて自動的に隔離します

Proofpoint Internal Mail Defense の詳細

メール受信後の保護と自動対応

Proofpoint Threat Protection 製品は、受信後に悪質なものに変化したメールと添付ファイルを自動的に検知して隔離します。未知の脅威について新たなインテリジェンスを取得した場合、それも CrowdStrike Falcon Intelligence と共有されます。このインテリジェンスの共有により、エンドポイント上に将来起こりうる攻撃を事前に阻止することができます。

Post-Delivery Protection and Automated Remediation

  • Proofpoint は、悪質なファイルを含む受信または転送メッセージを隔離します。
  • CrowdStrike Falcon Intelligence にとって未知のものであった場合は、その悪質なファイルのハッシュを CrowdStrike の侵害痕跡情報 (IOC) カスタム リストに追加します。
  • その悪意のあるコンテンツがデバイス上で実行されそうになるとアラートを出します。

自動修復の詳細

アップロード後の悪質なファイルの隔離

外部の攻撃者によって悪質なファイルがクラウドにアップロードされる可能性があります。また、社内ユーザーが誤ってアップロードしてしまうこともあります。Proofpoint CASB と CrowdStrike Falcon Intelligence を使用することで、これらの悪質なファイルによるリスクを軽減できます。Proofpointの可視化機能と検知機能により、エンドユーザーとそのデバイスの保護を強化できます。

Post-Upload Malicious File Quarantine

  • Proofpoint CASB が、ユーザーのクラウドサービスにアップロードされた未知のファイルをスキャンします
  • 未知のクラウドファイルに対してサンドボックス解析が行われている間、Proofpoint は CrowdStrike Falcon Intelligence API に追加のファイルレピュテーションを問い合わせます
  • Proofpoint または CrowdStrike のいずれかが悪質なファイルと判定すると、プルーフポイントはファイルを自動的に隔離します

Proofpoint CASB (Cloud App Security Broker) の詳細

連邦政府機関のために保護をさらに強化

Proofpoint と CrowdStrike は、広範な脅威の可視化と検知機能を組み合わせて、連邦政府機関のための堅牢無比な保護を提供しています。両社の FedRAMP 認定ソリューション (Proofpoint TAP および CrowdStrike Falcon Intelligence) を通じて、今日の脅威状況に対応する重層的なセキュリティを実現します。

デモ

脅威の全容をリアルタイムに把握して優先順位づけを行い、脅威に対処する

E メールを使う脅威は、常に進化を続けています。Proofpoint TAP (Targeted Attack Protection) は新たに発生する脅威を検知して解決するために、脅威とともに進化しています。

デモを見る

トライアルのお申し込み

Proofpoint TAP (Targeted Attack Protection) についてご説明します。またメールセキュリティについての疑問にもお答えします。