脅威インテリジェンス共有による多層的な保護
攻撃者から最も狙われている「人」を守るには多層的な防御が欠かせません。Proofpoint と CrowdStrike の複数のソリューションを統合することで、プラットフォーム間で脅威インテリジェンス(ファイル、デバイス、ユーザーに対するリスク)を共有し、オーケストレーションとレスポンスを自動化することができます。これにより、お客様のセキュリティ プログラムはより効果的で、生産性の高いものとなります。プルーポイントと CrowdStrike のお客様は、この統合機能を、たった数分の設定作業のみで、無料でご利用いただけます。
統合とメリット
高度なゼロトラスト セキュリティ
プルーフポイントのクラウドセキュリティ製品 (Web Security、CASB、Secure Access) は、CrowdStrike Falcon Identity Threat Detection を使用して、社内、クラウド、Web 上で実行されるアプリに対するアクセスを管理し、攻撃者の侵入と被害の発生を未然に防ぎます。デバイスとユーザーのリスク評価をプラットフォーム全体で共有することにより、データ損失のリスクを軽減し、社内アプリ、クラウドアプリ、Web アプリを介した攻撃の横展開を防ぎます。
- Proofpoint がエンドポイント ポスチャをチェックします
- Proofpoint が CrowdStrike に ITD (ユーザーリスク) スコアを問い合わせます
- CrowdStrike が ITD スコアを提供します
- Proofpoint が NPRE、エンドポイント ポスチャ、ITD スコアを総合的に評価し、アクセスルール (許可/隔離/ブロック) を適用します
Proofpoint Web Security の詳細
社外メールを受信前にブロック
Proofpoint Targeted Attack Protection (TAP) は CrowdStrike Falcon Intelligence を利用して、悪質な添付ファイルを含む社外メールをゲートウェイでブロックします。共有されたインテリジェンスにより、ランサムウェア、ポリモーフィック型マルウェア、キーロガー、ゼロデイ脅威を受信箱に届く前にブロックすることで、防護機能を強化できます。
- Proofpoint TAP が社外メールの未知の添付ファイルにサンドボックス解析を行います。同時に、そのファイルのレピュテーションを CrowdStrike Falcon Intelligence API に問い合わせます
- 悪質なファイルと判定すると、CrowdStrike はProofpoint TAP に通知します
- その場合、メッセージとファイルのどちらも不正と判定され、エンドユーザーへの配信はブロックされます
Proofpoint TAP (Targeted Attack Protection) の詳細
内部メールを受信前にブロック
Proofpoint Internal Mail Defense (IMD) は、CrowdStrike Falcon Intelligence を使用して、悪質な添付ファイルを含む内部メールの横展開を多層的な保護対策で防ぎます。プルーフポイントの可視化機能と検知機能により、受信箱とエンドポイントの保護が強化されます。
- Proofpoint IMD が社内のメール通信をスキャンします
- Proofpoint が社内メールの未知の添付ファイルにサンドボックス解析を行い、CrowdStrike Falcon Intelligence API にファイルのレピュテーションを問い合わせます
- Proofpoint または CrowdStrike のいずれかが悪質なファイルと判定すると、Proofpoint はその添付ファイルと関連するメールをすべて自動的に隔離します
Proofpoint Internal Mail Defense の詳細
メール受信後の保護と自動対応
Proofpoint Threat Protection 製品は、受信後に悪質なものに変化したメールと添付ファイルを自動的に検知して隔離します。未知の脅威について新たなインテリジェンスを取得した場合、それも CrowdStrike Falcon Intelligence と共有されます。このインテリジェンスの共有により、エンドポイント上に将来起こりうる攻撃を事前に阻止することができます。
- Proofpoint は、悪質なファイルを含む受信または転送メッセージを隔離します。
- CrowdStrike Falcon Intelligence にとって未知のものであった場合は、その悪質なファイルのハッシュを CrowdStrike の侵害痕跡情報 (IOC) カスタム リストに追加します。
- その悪意のあるコンテンツがデバイス上で実行されそうになるとアラートを出します。
自動修復の詳細
アップロード後の悪質なファイルの隔離
外部の攻撃者によって悪質なファイルがクラウドにアップロードされる可能性があります。また、社内ユーザーが誤ってアップロードしてしまうこともあります。Proofpoint CASB と CrowdStrike Falcon Intelligence を使用することで、これらの悪質なファイルによるリスクを軽減できます。Proofpointの可視化機能と検知機能により、エンドユーザーとそのデバイスの保護を強化できます。
- Proofpoint CASB が、ユーザーのクラウドサービスにアップロードされた未知のファイルをスキャンします
- 未知のクラウドファイルに対してサンドボックス解析が行われている間、Proofpoint は CrowdStrike Falcon Intelligence API に追加のファイルレピュテーションを問い合わせます
- Proofpoint または CrowdStrike のいずれかが悪質なファイルと判定すると、プルーフポイントはファイルを自動的に隔離します
Proofpoint CASB (Cloud App Security Broker) の詳細
連邦政府機関のために保護をさらに強化
Proofpoint と CrowdStrike は、広範な脅威の可視化と検知機能を組み合わせて、連邦政府機関のための堅牢無比な保護を提供しています。両社の FedRAMP 認定ソリューション (Proofpoint TAP および CrowdStrike Falcon Intelligence) を通じて、今日の脅威状況に対応する重層的なセキュリティを実現します。
デモ
脅威の全容をリアルタイムに把握して優先順位づけを行い、脅威に対処する
E メールを使う脅威は、常に進化を続けています。Proofpoint TAP (Targeted Attack Protection) は新たに発生する脅威を検知して解決するために、脅威とともに進化しています。