Threat Intel & Investigation : Informations sur les menaces et détection

Les journaux d’emails sont une source considérable d’informations sur les menaces qui pèsent sur votre réseau via la circulation d’emails malveillants. Threat Intel & Investigation est un module complémentaire de Vade for M365 qui vous permet d'exporter les journaux d’emails Vade for M365 vers n'importe quel SIEM, d'effectuer un examen poussé des emails et des pièces jointes, mais également d'intégrer Vade for M365 à votre stratégie XDR (détection et réponse étendues).

Contactez-nous ›
group-16 (1)
group-15 (1)

Centralisation des données de sécurité de l’email

Threat Intel & Investigation fournit les renseignements sur les menaces dont les SOC ont besoin pour rassembler des analyses scientifiques, recouper les menaces sur leurs réseaux et développer des processus de réponse aux incidents.

Investigation et réponse

Les emails ne contiennent pas uniquement du texte et des images. Leur face cachée révèle des métadonnées et codes critiques qui renseignent sur leur véritable intention et leur charge active potentielle. Threat Intel & Investigation vous donne accès à la technologie de filtrage de Vade afin de mener une analyse poussée des en-têtes, métadonnées, objets, URL de l’email, et plus encore.

group-15 (1)
Reported emails-Dashboard-FR

Investiguer et remédier les emails signalés par les utilisateurs

Les emails signalés comme étant du phishing ou du spam par les utilisateurs finaux via le module complémentaire Outlook doivent être examinés par les administrateurs de Microsoft 365 afin qu'ils puissent être rapidement triés et remédiés. Vade regroupe les emails signalés par les utilisateurs dans une interface unique dans Vade for M365. Définissez des alertes pour les emails signalés par les utilisateurs et corrigez un seul email signalé ou un groupe d’emails similaires non signalés à partir d'un emplacement central, en quelques clics seulement.

Fonctions clés

group-22
Exportez vos journaux d’emails

Vade for M365 vers n'importe quel SIEM.

documents
Analysez les emails, les fichiers et les pièces jointes

des emails pour obtenir des preuves scientifiques de malware et de phishing.

group-25
Télécharger des emails et des pièces jointes

à partir de vos journaux d'emails Vade for M365.

triangl
Enquêter et remédier

les emails signalés par les utilisateurs.

Présentation de la solution

Threat Intel & Investigation

product-wave-solution
solutionbrief-visual
threat Intel & Investigation

Avantages clés

waves_animated
  • Intègre les emails à votre stratégie XDR
  • Rassemble et harmonise les données d’email
  • Optimise les informations sur les menaces et la visibilité
  • Améliore la productivité des SOCRenforce
  • les dispositifs de défense
  • Diminue le temps de réponse aux évènements
Threat Intel & investigation

Capacités M-SOAR puissantes

Il suffit d’un seul email malveillant pour interrompre les opérations. Associée à Vade for M365, Threat Intel & Investigation offre des capacités d’orchestration de la sécurité et de réponse automatisée (M-SOAR) qui dotent votre SOC ou votre équipe informatique des informations nécessaires pour répondre rapidement aux attaques de phishing, de spear phishing et de malware.

Ressources

Threat Intel & Investigation
Fiche d'information >
Vade for M365
Fiche d'information >
white-paper
Évaluation des solutions de sécurité de l’email pour M365
Infographie >
 

Vous souhaitez bénéficier d’une vue d’ensemble en temps réel de vos dispositifs de cybersécurité ?

Demandez votre démo

waves_animated