Une nouvelle fonctionnalité fait son apparition dans la version bêta de Threat Intel and Investigation pour Vade for M365. Les partenaires et clients de Vade disposant de la bêta bénéficient d’un accès complet à cette nouveauté.
Quelles sont les apports ?
Cette nouvelle fonction permet d’utiliser les données d’email de Vade for M365 pour analyser les menaces sur l’ensemble de vos réseaux. Associée à la fonction de Threat Intel & Investigation qui vous permet d’exporter les journaux des emails Vade for M365 vers n’importe quels SIEM et solution XDR/EDR, cette nouveauté fait de l’email une brique à part entière de votre stratégie XDR.
File Inspector
File Inspector s’appuie sur les analyseurs de fichiers PDF et Microsoft Office de Vade pour mettre en lumière des informations sur les caractéristiques et composants des fichiers et pièces jointes malveillants, notamment :
- Hachage
- Extensions
- URL
- Images
- Objets
- Scripts
- Fichiers intégrés
Vous pouvez également analyser des fichiers suspects non liés à un email en les chargeant dans File Inspector depuis le menu Toolbox de Vade for M365. Les formats de fichiers acceptés sont : PDF, doc, docx, xls, xlsx, ppt et pptx.
Les éléments de preuve ainsi recueillis peuvent être utilisés pour identifier les menaces, notamment le code de malware et les liens suspects, et déterminer si elles ont atteint d’autres zones du réseau.
Threat Intel & Investigation va continuer à s’enrichir : restez à l’écoute pour ne pas manquer ses prochaines mises à jour. File Inspector est disponible pour tous les utilisateurs de la version bêta de Threat Intel and Investigation. Pour en savoir plus sur Vade for M365 et Threat Intel & Investigation, n’hésitez pas à demander une démo.
