Security-Spezialist Proofpoint will mit seiner neuen Lösung Clear (Closed-Loop Email Analysis and Response) potenziell schädliche E-Mails, die durch den Perimeterschutz gelangen, schnell stoppen: Gemeldete Nachrichten analysiere Clear mittels mehrerer Intelligence- und Reputationssysteme automatisch. Dies verkürze die Bewertung schädlicher E-Mails von Tagen auf Minuten, ohne ein Eingreifen seitens der IT-Abteilung zu erfordern.

Statt verdächtige Nachrichten zur manuellen Bewertung an eine E-Mail-Adresse weiterzuleiten, können Endanwender diese nun dem System per Klick melden. Dies, so Proofpoint, vermeide unvollständige Informationen wie fehlende Header oder Anhänge.

Gemeldete E-Mails priorisiert das Tool PhishAlarm Analyzer und sendet sie dann an Proofpoints Trap (Threat Response Auto Pull). Trap analysiert die Nachrichten mittels mehrerer Intelligence- und Reputationssysteme und teilt diese Informationen mit Messaging- und Security-Respondern. So erhalte ein Sicherheitsteam sofortige Rückmeldung und könne verifizierte Bedrohungen mit einem einzigen Klick aus dem Posteingang des Endanwenders löschen oder unter Quarantäne stellen, so Proofpoint.

Die Automation und Orchestrierung von Clear minimiere die Häufigkeit von Warnmeldungen mittels Filterung von Whitelist-E-Mails und simulierten Phishing-E-Mails, sodass Response Teams ihre Arbeit besser priorisieren können. Zudem bietet Clear den Unternehmen Metriken, um die Effektivität ihrer Security-Awareness-Programme zu messen.

Clear ist die erste Ankündigung einer gemeinsamen Lösung nach Proofpoints Übernahme von Wombat Security. Weitere Informationen finden sich unter www.proofpoint.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.