Découverte de Proofpoint l’intégration pour Security Operations
Vous pouvez configurer des profils d’événements dans SIR pour ingérer des événements à partir de Proofpoint. SIR crée un incident pour chaque événement ingéré que les analystes peuvent examiner ou sur lequel ils peuvent travailler.
Proofpoint Intégration pour les utilisateurs de Security Operations
| Utilisateur | Description |
|---|---|
| Administrateur de sécurité |
Créez des profils d’événement pour filtrer les événements ingérés. SIR crée des incidents pour ces événements ingérés. |
Proofpoint Avantages de l’intégration pour Security Operations
| Avantage | Fonctionnalité | Utilisateurs |
|---|---|---|
| Transférez les données d’événement dans votre instance et créez des incidents de sécurité. Examinez les incidents de sécurité à partir d’un emplacement unique pour détecter les événements jugés suspects ou malveillants. |
Si les e-mails livrés et les clics autorisés sont ensuite jugés malveillants, il y a de fortes chances que ces messages aient été ouverts et utilisés par vos employés. Pour suivre ces messages à examiner, créez automatiquement des incidents de sécurité en fonction des profils d’événements que vous créez et configurez pour le trafic de messages pour l’intégration. En outre, vous pouvez également activer la création d’incidents de sécurité pour les messages et les clics bloqués à des fins d’audit. |
Gestionnaires |