内部脅威を確認しデータ流出を可視化する
統一的方法
プルーフポイントと Splunk のパートナーシップにより、セキュリティチームは内部脅威の確認、脅威が拡散しているかどうかの判断、データ流出の可視化を行うための統一的な方法を手に入れることができます。
プルーフポイントのオンデマンド メールセキュリティアプリとアドオンを活用
プルーフポイントと Splunk の両社のお客様はこのパートナーシップの統合を通じて以下を実現できます:
- 内部脅威、ラテラル (横移動)、拡散、データ流出を可視化する
- 組織に対する外部ソーシャルリスクのアラートを受け取る
- セキュリティおよびコンプライアンスの両方についてのレポートをまとめる
- 認証情報フィッシングや BEC/メール詐欺攻撃のようなマルウェアのない脅威について SIEM の可視化および関連するフォレンジックを取得する
- 脅威ハンティングの際に防御者がプルーフポイントのインテリジェンスを活用できるように、適応型対応を統合する
Splunk との統合には次の Splunk 承認アプリやアドオンが含まれます:
メール セキュリティ アプリ
Splunk 向けの Proofpoint On-Demand Email Security App は、カスタマイズ可能なレポートとダッシュボードを使用して、メール詐欺や認証情報フィッシング攻撃のような高度な脅威についての詳細な可視性を提供します。また、このアプリは On-Demand Email Security Add-On や TAP Modular Input から得られたデータを組み込み、セキュリティ研究者が脅威に対して容易にすばやく検出、対応できるようにします。
TAP Modular Input
Proofpoint TAP Modular Input アドオンを使えば、プルーフポイントの Targeted Attack Protection (TAP) サービスと Splunk の統合を円滑に進めることができます。これにより、セキュリティ運用スペシャリストが以下のような場合の TAP イベントを Splunk に組み込むことでワークフローを効率化できます。
- Proofpoint URL Defense が認識した脅威に対するクリックのブロックまたは許可
- Proofpoint URL Defense または Proofpoint Attachment Defense が認識した脅威を含むメッセージのブロックまたは配信