Explorer l’intégration Proofpoint pour Opérations de sécurité
Vous pouvez configurer des profils d’événements dans Réponse aux incidents de sécurité (SIR) pour ingérer des événements à partir de Proofpoint. SIR crée un incident pour chaque événement ingéré que les analystes peuvent examiner ou sur lequel ils peuvent travailler.
Proofpoint Intégration pour Opérations de sécurité les utilisateurs
| Utilisateur | Description |
|---|---|
| Administrateur de sécurité |
Créez des profils d’événement pour filtrer les événements ingérés. SIR Crée des incidents pour ces événements ingérés. |
Proofpoint Intégration pour Opérations de sécurité les avantages
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Transférez les données d’événement dans votre instance et créez des incidents de sécurité. Examinez les incidents de sécurité à partir d’un emplacement unique pour détecter les événements jugés suspects ou malveillants. |
Si les e-mails livrés et les clics autorisés sont ensuite considérés comme malveillants, ces messages ont probablement été ouverts et ont été utilisés par vos employés. Pour suivre ces messages à examiner, créez automatiquement des incidents de sécurité en fonction des profils d’événements que vous créez et configurez pour le trafic de messages pour l’intégration. Vous pouvez également activer la création d’incidents de sécurité pour les messages et les clics bloqués à des fins d’audit. |
Gestionnaires |