Dès à présent, les clients peuvent utiliser le nouveau Proofpoint Protection Server Technology Add-on (TA) pour transmettre des données à partir de la solution leader Proofpoint Enterprise Protection, destinée à la sécurité de la messagerie. L’intégration de telles informations dans les solutions Splunk a pour but de les mettre en corrélation et de les valider par rapport aux violations de règles détectées par Proofpoint concernant l’origine des attaques et la prévention de la perte de données. Ces informations peuvent fournir un précieux contexte de sécurité supplémentaire dans Splunk Enterprise et Splunk Enterprise Security (ES) pour des investigations destinées à identifier les utilisateurs ciblés, les mouvements latéraux et/ou l’exfiltration de données.

En outre, ce partenariat permet aux clients de Splunk d’utiliser Proofpoint Social Media Protection TA for Splunk afin d’ajouter le contexte issu de Social Patrol aux solutions de sécurité Splunk. Ces clients peuvent désormais envoyer les alertes Social Patrol aux logiciels Splunk pour faciliter les investigations concernant les liens de phishing sur les réseaux sociaux, les malwares, les comptes frauduleux, les menaces pour la réputation d’une marque ou encore les modifications de droits d’accès d’utilisateurs.

Les entreprises peuvent désormais également utiliser Proofpoint Emerging Threats TA for Splunk afin d’intégrer la veille des menaces émergentes par Proofpoint Intelligence dans la plate-forme de sécurité Splunk. Elles disposent ainsi d’informations exploitables fournissant un contexte global pour identifier la source et le type des activités malveillantes sur des centaines de milliers d’adresses IP et de domaines, le tout étant actualisé une fois par heure.