Proofpoint Security Operations를 위한 통합 탐색
에서 이벤트를 Proofpoint수집하도록 SIR의 이벤트 프로파일을 구성할 수 있습니다. SIR은 분석가가 검토하거나 작업할 수 있는 수집된 각 이벤트에 대해 인시던트를 생성합니다.
Proofpoint 보안 운영 사용자를 위한 통합
| 사용자 | 설명 |
|---|---|
| 보안 관리자 |
수집된 이벤트를 필터링하기 위한 이벤트 프로파일을 생성합니다. SIR은 이러한 수집된 이벤트에 대한 인시던트를 생성합니다. |
Proofpoint Security Operations를 위한 통합의 이점
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 이벤트 데이터를 인스턴스로 끌어오고 보안 인시던트를 생성합니다. 의심스럽거나 악의적인 것으로 간주되는 이벤트에 대한 단일 위치에서 보안 인시던트를 검토합니다. |
전달된 이메일 메시지와 허용된 클릭이 나중에 악성으로 간주되면 직원이 이러한 메시지를 열고 상호작용했을 가능성이 있습니다. 검토를 위해 이러한 메시지를 추적하려면 통합의 메시지 트래픽에 대해 생성하고 구성하는 이벤트 프로파일을 기반으로 보안 인시던트를 자동으로 생성합니다. 또한 감사 목적으로 차단된 메시지 및 클릭에 대한 보안 인시던트 생성을 활성화할 수도 있습니다. |
관리자 |
다음으로 살펴볼 내용
Proofpoint 구성 및 사용에 대한 자세한 내용은 다음을 참조하십시오.