威胁反应自动拉动

发送后对恶意和不需要的邮件进行电子邮件隔离

不受欢迎的电子邮件有几种形式。恶意电子邮件可以包含钓鱼链接，可以在发送后中毒，或使用规避技术，导致虚假否定和发送恶意电子邮件。不受欢迎的电子邮件，如不恰当的笑话或违规的电子邮件是几个例子。电子邮件安全团队经常负责电子邮件分析和清理，以减少威胁暴露和限制潜在的损害。虽然隔离一封邮件可能不需要很多工作，每封邮件只需要10到15分钟，但涉及10封或更多邮件的情况可能会变得乏味，所需的时间很快就会增加。

前进跟随和分发列表扩展

恶意和不受欢迎的电子邮件可能被转发给其他个人、部门或分发名单。在这些情况下，试图在发送后收回这些邮件是许多管理员的痛处。威胁响应自动拉取(TRAP)通过内置的业务逻辑和智能来解决这种情况，该业务逻辑和智能能够理解邮件何时转发或发送到分发列表，然后自动展开并跟踪收件人查找和撤销这些邮件。这节省了时间和挫折感，并且由于显示消息“读”状态的额外好处，TRAP还帮助确定要审查的用户和端点的优先级。

带外电子邮件管理

陷阱还利用CSV文件，PPS SmartSearch和滥用邮箱。用户可以使用一些关键信息上传SmartSearch结果，CSV文件或使用手动事件来启动一封或成千上万的电子邮件的电子邮件隔离操作。在瞬间，违反了电子邮件的政策，除了安全威胁之外，可以从邮箱中退出，其中活动列表显示谁阅读电子邮件以及尝试回忆电子邮件的成功或失败。

发送到滥用邮箱的消息也可以以同样的方式进行监视和处理。发送到滥用邮箱的消息被自动分解为其组件，然后根据多个智能和信誉系统进一步分析，以确定任何内容是否与恶意标记匹配。通过自动将包含证书钓鱼模板、恶意链接和附件的信息与Proofpoint行业领先的声誉和情报安全系统进行比较，可以识别出真正的恶意信息。然后，消息传递管理员可以启动对这些邮件的“自动拉取”，将其从发件人的邮箱中拉出，如果邮件已转发给其他用户或通讯组列表，则撤消操作将跟踪跟踪，将邮件拉出并将其置于电子邮件隔离中。

与校样点Nexus威胁图共享跨传智能共享

Proofpoint Nexus威胁图提供了业界领先的电子邮件、云、网络和社交威胁数据聚合和关联。它支持我们所有产品的实时威胁保护和响应。作为校对平台的一部分，没有什么需要安装、部署或管理的。

威胁响应自动拉取(TRAP)利用Nexus威胁图智能在接收者和用户身份之间建立关联。它揭示了相关的竞选活动，揭露了攻击中的IP地址和域。在此基础上，TRAP对属于具有特殊权限的特定部门或组的目标用户进行自动操作。

此外，如果我们在客户网站上检测到包含恶意链接、附件或可疑ip的电子邮件，我们将在整个客户基础上共享这些信息。这有助于产前保护。它将删除并隔离已发送到任何用户收件箱的任何邮件。

增强的分类

陷阱提供SOC分析师具有包含URL的事件的增强分类过程。通过杠杆校对浏览器隔离技术，可以安全地调查url。

这将允许分析人员对URL包含的内容进行评估，同时避免将组织置于风险之中。