Explorando o. Proofpointintegração para Operações de segurança
Você pode configurar perfis de evento em Resposta a incidentes de segurança( SIR) para ingerir eventos de Proofpoint. SIRcria um incidente para cada evento ingerido que os analistas podem revisar ou trabalhar.
ProofpointIntegração para Operações de segurançausuários
| Usuário | Descrição |
|---|---|
| Administrador de segurança |
Crie perfis de evento para filtrar os eventos ingeridos. SIRcria incidentes para esses eventos ingeridos. |
ProofpointIntegração para Operações de segurançabenefícios
| Benefício | Recurso | Usuários |
|---|---|---|
| Extraia dados do evento para sua instância e crie incidentes de segurança. Revise incidentes de segurança de um único local em busca de eventos considerados suspeitos ou maliciosos. |
Se as mensagens de e-mail entregues e os cliques permitidos forem posteriormente considerados maliciosos, essas mensagens provavelmente foram abertas e interagiram com seus funcionários. Para rastrear essas mensagens para revisão, crie incidentes de segurança automaticamente com base nos perfis de evento que você cria e configura para o tráfego de mensagens para a integração. Você também pode habilitar a criação de incidentes de segurança para as mensagens bloqueadas e cliques para fins de auditoria. |
Gerentes |