Les données de cybersécurité hétérogènes multiplient les angles morts de votre équipe de sécurité. Pire encore, la surveillance et la gestion de plusieurs outils de sécurité grèvent la productivité et génèrent tellement d’alertes que celles-ci sont ignorées, deux risques de cybersécurité impensables pour votre entreprise.
Pour mettre en place une stratégie XDR ou EDR exhaustive, vous devez disposer d’une vision globale de votre posture de cybersécurité, de données de qualité et d’outils capables d’analyser et de traiter rapidement les menaces.
L’équipe de développement de Vade a travaillé sans relâche sur Threat Intel & Investigation, une nouvelle fonction pour Vade for M365 qui combine intégration aux SIEM, informations pertinentes sur les menaces et capacités d’analyse.
Jusqu’ici, les SIEM étaient totalement inabordables pour de nombreuses PME, mais aussi pour les MSP et MSSP : leurs fonctions et leurs tarifs étaient pensés exclusivement pour les grands comptes.
Les choses ont changé. Ces dernières années ont vu naître une nouvelle génération de SIEM proposant des interfaces plus simples, adaptées aux PME et MSP, mais aussi des prix plus doux. Cette évolution permet aux PME, MSP et MSSP de bénéficier d’avantages de cybersécurité jusque-là réservés aux grandes entreprises, notamment :
Disponible pour une durée limitée sous forme de bêta gratuite, Threat Intel & Investigation est un module complémentaire pour Vade for M365 permettant une intégration aux SIEM et l’accès aux outils d’analyse développés par les équipes de R&D de Vade.
Ce module renforce votre stratégie EDR et XDR en fournissant les informations sur les menaces dont vos SOC ont besoin pour recueillir des preuves techniques, vérifier l’absence de menaces sur leurs réseaux et élaborer des processus de réponse aux incidents.
Cette version bêta sera lancée par phases, la première de ces phases proposant l’intégration aux SIEM. Les clients qui souhaitent tester la version bêta de Threat Intel & Investigation pourront générer des identifiants d’API leur permettant d’exporter rapidement leurs journaux des emails Vade for M365 vers le SIEM et solution XDR/EDR de leur choix.
Dans les prochains mois, dans le cadre de sa version bêta gratuite, Vade ajoutera de nouveaux outils de SOC dans Threat Intel & Investigation pour permettre aux professionnels de la sécurité d’analyser plus en profondeur les menaces véhiculées par les emails qui ciblent leurs utilisateurs et développer des processus de réponse sur la base des données recueillies. Vous trouverez ci-dessous la liste des fonctionnalités prévues et leur calendrier :
3 novembre 2021
Novembre 2021
Décembre 2021
Threat Intel & Investigation est proposé sous forme de bêta gratuite pendant une durée limitée pour les utilisateurs actuels de Vade for M365, les utilisateurs bénéficiant d’un essai gratuit et les titulaires d’une licence NFR. Le calendrier est susceptible d’évoluer.