Proofpoint Integration for Security Operations の探索
SIR でイベントプロファイルを構成して、Proofpoint からイベントを取り込むことができます。SIR は、アナリストが確認または処理できるインシデントを取り込んだイベントごとに作成します。
Proofpointセキュリティオペレーションユーザー向け統合
| ユーザー | 説明 |
|---|---|
| セキュリティアドミン |
取り込まれたイベントをフィルタリングするためのイベントプロファイルを作成します。SIR は、取り込まれたこれらのイベントに対するインシデントを作成します。 |
Proofpointセキュリティオペレーションの統合のメリット
| メリット | 機能 | ユーザー |
|---|---|---|
| イベントデータをインスタンスに取得し、セキュリティインシデントを作成します。セキュリティインシデントを単一の場所から確認し、疑わしいまたは悪意があると判断されるイベントがないか確認します。 |
配信されたメールメッセージと許可されたクリックが悪意のあるものと後から判断された場合、これらのメッセージは従業員によって開封され、操作された可能性があります。これらのメッセージを追跡してレビューするため、統合のメッセージトラフィック用に作成および構成したイベントプロファイルに基づいて、セキュリティインシデントを自動的に作成します。 さらに、監査のため、ブロックされたメッセージとクリックに対するセキュリティインシデントの作成を有効にすることもできます。 |
マネージャー |
次の詳細情報
Proofpointを構成して使用する方法の詳細については、以下を参照してください。