新しいソリューションは、既存のセキュリティ インフラストラクチャとサイバーインテリジェンスのアラートを統合することにより、インシデントの解決を早め、サイバー攻撃に対する防御を包括的に行えるよう、セキュリティチームをサポートするもの。
例えば、「Threat Response」を利用することで、組織のサイバー攻撃対策を再編成した上で自動化を促進し、サイバーセキュリティの分析や管理の担当者が、従来の20分の1の時間で脅威を見つけ出し、他社製品と連携した上での対処をすることもできるという。
「ET Intelligence」
「ET Intelligence」は、専門の脅威研究者のチームが世界最大級のマルウェア交換システムや自動化された収集/解析システムを活用して、すぐに活用できる最新の脅威インテリジェンスを生成し、先進的サイバー攻撃を検知/遮断し、影響を緩和する。
このシステムは、毎日数百万件のマルウェアサンプルおよびその他のグローバルな脅威指標を収集し、サイバー犯罪者のマルウェア配信とコマンド&コントロール(C&C)インフラストラクチャに関するインテリジェンスを生成する。このインテリジェンスが、「Proofpoint Threat Response」やSIEMなどのセキュリティプラットフォームに供給されるため、ユーザー組織の巧妙なサイバー攻撃を遮断することができるようになるという。
「Threat Response」
「Proofpoint Threat Response」は、サイバー攻撃へのインシデントレスポンスを自動化して効率化するための業界初の機能を備えており、脅威封じ込めの対応時間が20分の1になったとの報告もあるという。主な機能は次のとおり。
・実践的な内部および外部のインテリジェンス、攻撃データ、一連のフォレンジックおよびエンドポイント検証に基づくセキュリティアラートの優先度付け機能:セキュリティチームはローカルおよび外部のホスト、特権ユーザーのアイデンティティ、マリシャルなメールの無効化が可能に。
・Threat Response Auto-Pull:配信されたメールメッセージがマリシャス(悪意あるもの)と判定された場合、自動的に検疫・隔離し、そこで得られた脅威情報を使って、ファイアウォールやWebプロキシなどのユーザートラフィックを検査している既存のセキュリティインフラストラクチャをアップデートする。
・既存のセキュリティインフラストラクチャを活用するための統合機能:あらかじめ組み込まれたもので、Proofpointのソリューション以外にもCisco、FireEye、Palo Alto Networks、Splunk、CyberArkやImpervaなど30社以上のソリューションとの間で迅速な統合が可能。
