Proofpoint Security Operations를 위한 통합 탐색
에서 이벤트를 Proofpoint수집하도록 SIR의 이벤트 프로파일을 구성할 수 있습니다. SIR은 분석가가 검토하거나 작업할 수 있는 수집된 각 이벤트에 대해 인시던트를 생성합니다.
Proofpoint 보안 운영 사용자를 위한 통합
| 사용자 | 설명 |
|---|---|
| 보안 관리자 |
수집된 이벤트를 필터링하기 위한 이벤트 프로파일을 생성합니다. SIR은 이러한 수집된 이벤트에 대한 인시던트를 생성합니다. |
Proofpoint Integration for Security Operations 의 이점
| 혜택 | 기능 | 사용자 |
|---|---|---|
| 이벤트 데이터를 인스턴스로 끌어오고 보안 인시던트를 생성합니다. 단일 위치에서 의심스럽거나 악성으로 간주되는 이벤트에 대한 보안 인시던트를 검토합니다. |
전달된 이메일 메시지와 허용된 클릭이 나중에 악성으로 간주되는 경우 직원이 이러한 메시지를 열어 상호작용했을 가능성이 있습니다. 검토할 메시지를 추적하려면 통합의 메시지 트래픽에 대해 생성 및 구성한 이벤트 프로파일을 기반으로 보안 인시던트를 자동으로 생성합니다. 또한 감사 목적으로 차단된 메시지 및 클릭에 대한 보안 인시던트 생성을 활성화할 수도 있습니다. |
관리자 |
다음으로 살펴볼 내용
Proofpoint 구성 및 사용에 대한 자세한 내용은 다음을 참조하십시오.