Exploration de Proofpoint l’intégration pour Security Operations
Vous pouvez configurer des profils d’événements dans SIR pour ingérer des événements à partir de Proofpoint. SIR crée un incident pour chaque événement ingéré que les analystes peuvent examiner ou sur lequel ils peuvent travailler.
Proofpoint Intégration pour les utilisateurs des opérations de sécurité
| Utilisateur | Description |
|---|---|
| Administrateur de sécurité |
Créez des profils d’événements pour filtrer les événements ingérés. SIR crée des incidents pour ces événements ingérés. |
Proofpoint Avantages de l’intégration pour Security Operations
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Importez les données d’événement dans votre instance et créez des incidents de sécurité. Examinez les incidents de sécurité à partir d’un seul emplacement pour détecter les événements considérés comme suspects ou malveillants. |
Si les e-mails remis et les clics autorisés sont ensuite considérés comme malveillants, il y a de fortes chances que ces messages aient été ouverts et que vos employés aient interagi avec eux. Pour suivre ces messages en vue de leur examen, créez automatiquement des incidents de sécurité en fonction des profils d’événements que vous créez et configurez pour le trafic de messages pour l’intégration. En outre, vous pouvez également activer la création d’incidents de sécurité pour les messages et les clics bloqués à des fins d’audit. |
Gestionnaires |