Proofpoint TRAP
Email Security and Protection
配送済の悪意あるメールを自動で隔離
Proofpoint TRAP (Threat Response Auto-Pull)を使えば、メール及びセキュリティ管理者はメールを分析でき、悪意のあるまたは望ましくないメールを配信後に隔離できるようになります。TRAPはメールの転送や配信リストへの送信をトラッキングし、監査用の活動記録を作成します。
機能とメリット
悪意のあるメールを配信後に隔離し、
隔離の試行に関するレポートを提供
悪意のあるメールや望ましくないメールの配信後の隔離
望ましくないメールには様々なものがあります。悪意のあるメールには、配信後に害を及ぼすようなフィッシングリンクを含むもの、または検出を回避するテクニックを使ったものなどがあります。望ましくないメールには、不適切なジョークやコンプライアンスに違反する内容を含むメールなどがあります。メールセキュリティチームは適宜、危険と被害を抑制するためにメールの分析やクリーンアップをしなければなりません。 メール1通だけであれば、隔離はそれほど大変な作業ではなく、10-15分くらいしかかかりませんが、10通以上になると手間も時間も無視できなくなります。
メール転送の追跡と配信リストの展開
悪意のあるまたは望ましくないメールが他のユーザー、部門、配信リストに転送されることがあります。これらのメールを配信された後に取り消すのは、管理者にとって非常に面倒な作業です。Threat Response Auto-Pull(TRAP)は内蔵のビジネスロジックとインテリジェンスでこのような状況に対処できます。これらはメールがいつ転送されたか、または配信リストに送られたかを確認し、自動的に受信者を追跡してメールを取り消します。これで管理者のストレスは減り、時間も節約できます。またメールが「既読」かどうかを表示できるので、どのユーザーとエンドポイントをフォローアップする必要があるかを優先順位付けすることができます。
アウトオブバンドのメール管理
TRAPはまた、CSVファイル、PPS SmartSearch、Abuseメールボックスを活用します。ユーザーはSmartSearchの結果やCSVファイルをアップロードするか、主要な情報を使ってマニュアルでインシデントを作成することで、数千通ものメールを隔離するアクションを起こすことができます。そうすると、ポリシー違反のメールやセキュリティ脅威がすぐにメールボックスから取り除かれます。また、誰がメールを読んで、どのメールの排除が成功/失敗したかを示すアクティビティリストも作成されます。
Abuse メールボックスに送信されたメッセージも同様の方法で監視および処理することができます。Abuse メールボックスに送信されたメッセージは、自動的に構成部分が分解され、さらに複数のインテリジェンスシステムやレピュテーションシステムと比較して分析し、コンテンツが悪意のあるマーカーと一致するかどうかが判断されます。
クレデンシャルフィッシングテンプレート、マルウェアリンク、添付ファイルを含むメッセージは、業界をリードするプルーフポイントのレピュテーションおよびインテリジェンスセキュリティシステムと自動的に比較して、本当に悪意のあるメッセージを特定することができます。メッセージ管理者は、これらのメッセージに対して「Auto-Pull」を開始し、送信者のメールボックスにすでに配送されているメールを隔離することができ、メッセージが他のユーザーや配信リストに転送された場合は、自動的に範囲を拡大して受信者を突き止め、 これらのメールを 発見して取り消しします。
優れたインテリジェンスとビジビリティ
Threat Response Auto-Pull(TRAP)はまた、メールアラートを強化して受信者とユーザーアイデンティティを関連付けし、関係するキャンペーンを特定し、攻撃に使用されたIPアドレス及びドメイン(レピュテーション及びインテリジェンスリストに含まれるもの)を明らかにします。TRAPは、特別な権限を持つ特定の部門やグループに属するターゲットユーザーには自動的にアクションを実行します。さらに、転送メールの追跡機能では、ユーザーや配信リストに転送されたメールを追跡して隔離し、各メールの既読状況や隔離状況をレポートします。
高度な優先順位付け
SOC アナリストは TRAP を用いて、URL に関連するインシデントを優先順位付けできます。Proofpoint Browser Isolation 技術を利用して、URL を安全に調査できます。
これにより、アナリストは、組織をリスクにさらすことなく、URL のコンテンツを確認できます。
柔軟なデプロイオプション
Proofpoint TRAP (Threat Response Auto-Pull) は、クラウドベースのアーキテクチャを介して Proofpoint Cloud Admin と統合されているため、シングル サインオンやユーザー管理を活用できます。プルーフポイントでは引き続き、弊社の他の製品との密接な統合に取り組んでまいります。セットアップは迅速かつシンプルで、ソフトウェアの自動更新によりメンテナンスも最小限ですみます。Proofpoint TRAP は、Microsoft 365 または Google Workspace 経由、または Microsoft Exchange からオンプレミスで、導入が可能です。
CLEAR (Closed-Loop Email Analysis and Response)
正しい知識を持ったユーザーは、サイバー攻撃に対する最後の砦になります。Proofpoint CLEAR (Closed-Loop Email Analysis and Response) では、攻撃メールの可能性のあるメールのレポート、分析、修正のサイクルが、数日ではなく数分でできるようになります。世界規模の脅威インテリジェンスとセキュリティ意識向上トレーニングソリューションで強化された Proofpoint CLEAR は、ワンクリックで攻撃を阻止することができます。また、悪意のあるメールを自動修正するので、セキュリティチームは手間と時間を削減できます。
- フィッシングの疑いのあるメールを報告:フィッシングが疑われるメールをエンドユーザーが報告する方法としては、PhishAlarm メールアドインを用いる、「不審なメールを報告」機能を備えた HTML ベースのメール警告タグを用いる、abuse メールボックス アドレスを用いる、などがあります。どの方法であっても、プルーフポイントは組織をより適切に保護できるようにユーザーを支援します。
- メールを自動で優先順位付け:Proofpoint の脅威インテリジェンスは、フィッシングの疑いのあるメールを、「悪意あり」、「疑わしい」、「バルク」、または「スパム」に分類します。これにより、手作業での YARA ルール作成や、ユーザーのレピュテーションを使った報告メールの分類といった作業を削減することができます。ホワイトリストに登録されているメールやフィッシング シミュレーションのメールは自動的にフィルタリングされます。
- フィッシング攻撃検知後の修復措置:Proofpoint TRAP (Threat Response Auto-Pull) は不審なメールに関して、セキュリティアナリストが十分な情報を得たうえで適切な意思決定をできるよう、必要なコンテキストを提供します。Proofpoint TRAP は他のエンドユーザーが転送または受信したメールでも、自動またはワンクリックで隔離や削除ができます。
追加されたフィッシング レポート オプション
PhishAlarm email add-in
フィッシングの疑いのあるメールを報告
フィッシングが疑われるメールをエンドユーザーが報告する方法としては、PhishAlarm メールアドインを用いる、「不審なメールを報告」機能を備えた HTML ベースのメール警告タグを用いる、abuse メールボックス アドレスを用いる、などがあります。どの方法であっても、プルーフポイントは組織をより適切に保護できるようにユーザーを支援します。
Proofpoint Threat Intelligence
メールの優先順位を自動で決定
フィッシングの疑いがあるメールは、Proofpoint Threat Intelligenceによって悪質、疑わしい、バルク、スパムのいずれかに分類されます。これにより、手動でYARAルールを作成したり、報告されたメールを分類するためにユーザーのレピュテーションに頼ったりするチームの負担が軽減されます。また、ホワイトリストに登録されたフィッシングメールやシミュレーションされたフィッシングメールは自動的にフィルタリングされます。
Threat Response Auto-Pull
アクティブなフィッシング攻撃に自動対処
Threat Response Auto-Pullは、セキュリティアナリストが疑わしいメッセージについて情報に基づいた判断を下すために必要なすべてのコンテキストを提供します。TRAPは、他のエンドユーザーが転送または受信した場合でも、ワンクリックまたは自動で悪意のあるメールを隔離または削除することができます。