Les données de cybersécurité hétérogènes multiplient les angles morts de votre équipe de sécurité. Pire encore, la surveillance et la gestion de plusieurs outils de sécurité grèvent la productivité et génèrent tellement d’alertes que celles-ci sont ignorées, deux risques de cybersécurité impensables pour votre entreprise.
Pour mettre en place une stratégie XDR ou EDR exhaustive, vous devez disposer d’une vision globale de votre posture de cybersécurité, de données de qualité et d’outils capables d’analyser et de traiter rapidement les menaces.
L’équipe de développement de Vade a travaillé sans relâche sur Threat Intel & Investigation, une nouvelle fonction pour Vade for M365 qui combine intégration aux SIEM, informations pertinentes sur les menaces et capacités d’analyse.
Qu’est-ce que Threat Intel & Investigation ?
Jusqu’ici, les SIEM étaient totalement inabordables pour de nombreuses PME, mais aussi pour les MSP et MSSP : leurs fonctions et leurs tarifs étaient pensés exclusivement pour les grands comptes.
Les choses ont changé. Ces dernières années ont vu naître une nouvelle génération de SIEM proposant des interfaces plus simples, adaptées aux PME et MSP, mais aussi des prix plus doux. Cette évolution permet aux PME, MSP et MSSP de bénéficier d’avantages de cybersécurité jusque-là réservés aux grandes entreprises, notamment :
- Vue globale sur la cybersécurité
- Analyses et rapports améliorés
- Efficacité accrue
- Réponse et reprise plus rapides
Disponible pour une durée limitée sous forme de bêta gratuite, Threat Intel & Investigation est un module complémentaire pour Vade for M365 permettant une intégration aux SIEM et l’accès aux outils d’analyse développés par les équipes de R&D de Vade.
Ce module renforce votre stratégie EDR et XDR en fournissant les informations sur les menaces dont vos SOC ont besoin pour recueillir des preuves techniques, vérifier l’absence de menaces sur leurs réseaux et élaborer des processus de réponse aux incidents.
Cette version bêta sera lancée par phases, la première de ces phases proposant l’intégration aux SIEM. Les clients qui souhaitent tester la version bêta de Threat Intel & Investigation pourront générer des identifiants d’API leur permettant d’exporter rapidement leurs journaux des emails Vade for M365 vers le SIEM et solution XDR/EDR de leur choix.
Dans les prochains mois, dans le cadre de sa version bêta gratuite, Vade ajoutera de nouveaux outils de SOC dans Threat Intel & Investigation pour permettre aux professionnels de la sécurité d’analyser plus en profondeur les menaces véhiculées par les emails qui ciblent leurs utilisateurs et développer des processus de réponse sur la base des données recueillies. Vous trouverez ci-dessous la liste des fonctionnalités prévues et leur calendrier :
3 novembre 2021
- Exportation vers les SIEM : exportez les journaux d’email Vade for M365 vers n’importe quels SIEM et solution XDR/EDR (identifiants d’API illimités).
Novembre 2021
- File Inspector : analysez les fichiers et les pièces jointes pour recueillir des données, notamment les URL, objets, données décodées et codes JavaScript.
Décembre 2021
- Téléchargement des emails et pièces jointes : téléchargez les emails et pièces jointes pour les soumettre aux analyseurs Vade de fichiers PDF et Office.
Threat Intel & Investigation est proposé sous forme de bêta gratuite pendant une durée limitée pour les utilisateurs actuels de Vade for M365, les utilisateurs bénéficiant d’un essai gratuit et les titulaires d’une licence NFR. Le calendrier est susceptible d’évoluer.
