Explorar o. Proofpoint Integração para Operações de segurança
Você pode configurar perfis de evento no SIR para ingerir eventos do Proofpoint. O SIR cria um incidente para cada evento ingerido no qual os analistas podem revisar ou trabalhar.
Proofpoint Integração para Operações de segurança usuários
| Usuário | Descrição |
|---|---|
| Administrador de segurança |
Crie perfis de evento para filtrar os eventos ingeridos. O SIR cria incidentes para esses eventos ingeridos. |
Proofpoint Integração para Operações de segurança benefícios
| Benefício | Recurso | Usuários |
|---|---|---|
| Extraia dados do evento para sua instância e crie incidentes de segurança. Revise incidentes de segurança de um único local em busca de eventos considerados suspeitos ou mal-intencionados. |
Se as mensagens de e-mail entregues e os cliques permitidos forem considerados mal-intencionados posteriormente, é provável que essas mensagens tenham sido abertas e interagidas por seus funcionários. Para rastrear essas mensagens para revisão, crie automaticamente incidentes de segurança com base nos perfis de evento que você cria e configura para o tráfego de mensagens da integração. Além disso, você também pode habilitar a criação de incidentes de segurança para as mensagens bloqueadas e cliques para fins de auditoria. |
Gerentes |