All’interno del PowerLab le soluzioni Proofpoint Protection Server (PPS) e Targeted Attack Protection Email Defense (TAP) forniscono protezione da attacchi noti e sconosciuti sulla posta elettronica.

Le componenti Threat Response (TR) e Threat Response Auto-Pull (TRAP), permettono inoltre di gestire gli incidenti, automatizzandone il processo di analisi e orchestrando la risposta mediante appositi connettori con altre soluzioni di sicurezza presenti nel PowerLab.

TORNA ALL’ELENCO DEI VENDOR

Le integrazioni di PowerLab:

 

Proofpoint TAP - Palo Alto Networks (WildFire)
- SentinelOne XDR TI
.
Proofpoint TR - FireEye NX
- Fortinet FortiGate
- Imperva SecurSphere
- Palo Alto Networks (NGFW)
.
Proofpoint TRAP - Microsoft Exchange

Proofpoint + Palo Alto Networks (WildFire)

 

 

Targeted Attack Protection (TAP) si integra nativamente con PaloAlto WildFire permettendo di analizzare simultaneamente un allegato di posta all’interno di entrambe le Sandbox e di determinare un verdetto sulla base dei risultati

Proofpoint + SentinelOne XDR TI

SentinelOne Proofpoint integration

 

L’integrazione tra SentinelOne XDR TI e Proofpoint TAP permette di acquisire gli IOC associati agli allegati e-mail identificati da Proofpoint come dannosi. 

In tal modo SentinelOne rileva i file malevoli identificati da Proofpoint su tutti gli endpoint del relativo account della management di SentinelOne configurato, permettendone la mitigazione. 

  1. Proofpoint identifica un  allegato come malevolo
  2. Comunica l’Hash a SentinelOne
  3. Il malware viene scaricato tramite altri mezzi
  4. L’agent di SentinelOne lo blocca quando viene scritto sul disco

 

Proofpoint + FireEye NX

 

 

Proofpoint Threat Response può generare un incidente sulla base di un attacco identificato da FireEye NX, automatizando il processo di analisi dello stesso e il processo di risposta orchestrando soluzioni terze.

Proofpoint + Fortinet FortiGate

 

 

Proofpoint Threat Response può orchestrare la risposta ad un incidente segnalando gli indirizzi IP interessati al FortiGate, il quale può quindi applicare dinamicamente delle policy per limitare l’accesso alle risorse aziendali protette o per bloccare l’accesso esterno a dispositivi aziendali compromessi.

Proofpoint + Imperva SecurSphere

 

 

Proofpoint Threat Response può orchestrare la risposta ad un incidente alimentando un gruppo di utenti Active Directory con gli utenti compromessi. Lo stesso gruppo di utenti può quindi essere utilizzato dinamicamente su Imperva SecureSphere per monitorare o limitare l’accesso a risorse sensibili da parte delle stesse utenze, bloccando eventuali movimenti laterali o esfiltrazione di dati.

Proofpoint + Palo Alto Networks (NGFW)

 

Proofpoint Threat Response – Palo Alto NGFW, Panorama, MineMeld, AutoFocus.

Proofpoint Threat Response Auto-Pull è una versione limitata di Threat Response che permette di mettere in quarantena email che possano rivelarsi malevole solo dopo essere state recapitate sul back-end Exchange, ad esempio in alcuni scenari di Spear-Phishing, automatizzando il processo a fronte di alert ricevuti da Proofpoint TAP, Fireeye EX, o investigazione manuale.

Proofpoint + Microsoft Exchange

 

 

Proofpoint Threat Response Auto-Pull è una versione limitata di Threat Response che permette di mettere in quarantena email che possano rivelarsi malevole solo dopo essere state recapitate sul back-end Exchange, ad esempio in alcuni scenari di Spear-Phishing, automatizzando il processo a fronte di alert ricevuti da Proofpoint TAP, Fireeye EX, o investigazione manuale.

Vuoi saperne di più?
Contattaci!

    Tutti i campi con * sono obbligatori.