Proofpoint TAP | - | Palo Alto Networks (WildFire) |
- | SentinelOne XDR TI | |
. | ||
Proofpoint TR | - | FireEye NX |
- | Fortinet FortiGate | |
- | Imperva SecurSphere | |
- | Palo Alto Networks (NGFW) | |
. | ||
Proofpoint TRAP | - | Microsoft Exchange |
Targeted Attack Protection (TAP) si integra nativamente con PaloAlto WildFire permettendo di analizzare simultaneamente un allegato di posta all’interno di entrambe le Sandbox e di determinare un verdetto sulla base dei risultati
L’integrazione tra SentinelOne XDR TI e Proofpoint TAP permette di acquisire gli IOC associati agli allegati e-mail identificati da Proofpoint come dannosi.
In tal modo SentinelOne rileva i file malevoli identificati da Proofpoint su tutti gli endpoint del relativo account della management di SentinelOne configurato, permettendone la mitigazione.
Proofpoint Threat Response può generare un incidente sulla base di un attacco identificato da FireEye NX, automatizando il processo di analisi dello stesso e il processo di risposta orchestrando soluzioni terze.
Proofpoint Threat Response può orchestrare la risposta ad un incidente segnalando gli indirizzi IP interessati al FortiGate, il quale può quindi applicare dinamicamente delle policy per limitare l’accesso alle risorse aziendali protette o per bloccare l’accesso esterno a dispositivi aziendali compromessi.
Proofpoint Threat Response può orchestrare la risposta ad un incidente alimentando un gruppo di utenti Active Directory con gli utenti compromessi. Lo stesso gruppo di utenti può quindi essere utilizzato dinamicamente su Imperva SecureSphere per monitorare o limitare l’accesso a risorse sensibili da parte delle stesse utenze, bloccando eventuali movimenti laterali o esfiltrazione di dati.
Proofpoint Threat Response – Palo Alto NGFW, Panorama, MineMeld, AutoFocus.
Proofpoint Threat Response Auto-Pull è una versione limitata di Threat Response che permette di mettere in quarantena email che possano rivelarsi malevole solo dopo essere state recapitate sul back-end Exchange, ad esempio in alcuni scenari di Spear-Phishing, automatizzando il processo a fronte di alert ricevuti da Proofpoint TAP, Fireeye EX, o investigazione manuale.
Proofpoint Threat Response Auto-Pull è una versione limitata di Threat Response che permette di mettere in quarantena email che possano rivelarsi malevole solo dopo essere state recapitate sul back-end Exchange, ad esempio in alcuni scenari di Spear-Phishing, automatizzando il processo a fronte di alert ricevuti da Proofpoint TAP, Fireeye EX, o investigazione manuale.