Threat Intel & Investigation : Informations sur les menaces et détection

Le module Threat Intel & Investigation pour Vade for M365 est un add-on qui permet aux SOC et MSP d’automatiser les investigations, d’orchestrer les réponses et d’accéder rapidement et précisément aux menaces actives.
group-16 (1)
group-15 (1)

Centralisation des données de sécurité de l’email

Threat Intel & Investigation fournit les renseignements sur les menaces dont les SOC ont besoin pour rassembler des analyses scientifiques, recouper les menaces sur leurs réseaux et développer des processus de réponse aux incidents.

Investigation et réponse

Les emails ne contiennent pas uniquement du texte et des images. Leur face cachée révèle des métadonnées et codes critiques qui renseignent sur leur véritable intention et leur charge active potentielle. Threat Intel & Investigation vous donne accès à la technologie de filtrage de Vade afin de mener une analyse poussée des en-têtes, métadonnées, objets, URL de l’email, et plus encore.
group-15 (1)
Reported emails-Dashboard-FR

Investiguer et remédier les emails signalés par les utilisateurs

Les emails signalés comme étant du phishing ou du spam par les utilisateurs finaux via le module complémentaire Outlook doivent être examinés par les administrateurs de Microsoft 365 afin qu'ils puissent être rapidement triés et remédiés. Vade regroupe les emails signalés par les utilisateurs dans une interface unique dans Vade for M365. Définissez des alertes pour les emails signalés par les utilisateurs et corrigez un seul email signalé ou un groupe d’emails similaires non signalés à partir d'un emplacement central, en quelques clics seulement.

Fonctions clés
group-22

Injecte des journaux d’emails et d’événements

en temps réel dans n’importe quel système de gestion de la sécurité. Déclencher des scénarios d’automatisation et optimiser votre programme de reprise après sinistre.
documents

Analysez les fichiers et les pièces jointes

des emails pour obtenir des preuves scientifiques de malware et de phishing, sans exposer vos administrateurs au moindre risque.
group-25

Trier et remédier

les emails signalés par les utilisateurs et regroupe les emails similaires, mais non signalés. Recevez des alertes et ne manquez jamais des informations vitales sur les menaces.

.
triangl

Module pour Splunk

Intègre Vade for M365 à Splunk sans imposer le développement d’un logiciel personnalisé spécifique.

Présentation de la solution

Threat Intel & Investigation
product-wave-solution
solutionbrief-visual 
threat Intel & Investigation

Avantages clés
waves_animated
  • Intègre les emails à votre stratégie XDR
  • Rassemble et harmonise les données d’email
  • Optimise les informations sur les menaces et la visibilité
  • Améliore la productivité des SOCRenforce
  • les dispositifs de défense
  • Diminue le temps de réponse aux évènements
 
Threat Intel & investigation

Capacités M-SOAR puissantes

Il suffit d’un seul email malveillant pour interrompre les opérations. Associée à Vade for M365, Threat Intel & Investigation offre des capacités d’orchestration de la sécurité et de réponse automatisée (M-SOAR) qui dotent votre SOC ou votre équipe informatique des informations nécessaires pour répondre rapidement aux attaques de phishing, de spear phishing et de malware.

Ressources

Vade for M365

Fiche d'information >
white-paper

Évaluation des solutions de sécurité de l’email pour M365

Infographie >
 

Vous souhaitez bénéficier d’une vue d’ensemble en temps réel de vos dispositifs de cybersécurité ?

Demandez votre démo

 waves_animated