Threat Intel & Investigation : Informations sur les menaces et détection
Les journaux d’emails sont une source considérable d’informations sur les menaces qui pèsent sur votre réseau via la circulation d’emails malveillants. Threat Intel & Investigation est un module complémentaire de Vade for M365 qui vous permet d'exporter les journaux d’emails Vade for M365 vers n'importe quel SIEM, d'effectuer un examen poussé des emails et des pièces jointes, mais également d'intégrer Vade for M365 à votre stratégie XDR (détection et réponse étendues).
Centralisation des données de sécurité de l’email
Threat Intel & Investigation fournit les renseignements sur les menaces dont les SOC ont besoin pour rassembler des analyses scientifiques, recouper les menaces sur leurs réseaux et développer des processus de réponse aux incidents.
Investigation et réponse
Les emails ne contiennent pas uniquement du texte et des images. Leur face cachée révèle des métadonnées et codes critiques qui renseignent sur leur véritable intention et leur charge active potentielle. Threat Intel & Investigation vous donne accès à la technologie de filtrage de Vade afin de mener une analyse poussée des en-têtes, métadonnées, objets, URL de l’email, et plus encore.

Investiguer et remédier les emails signalés par les utilisateurs
Les emails signalés comme étant du phishing ou du spam par les utilisateurs finaux via le module complémentaire Outlook doivent être examinés par les administrateurs de Microsoft 365 afin qu'ils puissent être rapidement triés et remédiés. Vade regroupe les emails signalés par les utilisateurs dans une interface unique dans Vade for M365. Définissez des alertes pour les emails signalés par les utilisateurs et corrigez un seul email signalé ou un groupe d’emails similaires non signalés à partir d'un emplacement central, en quelques clics seulement.
Fonctions clés
Vade for M365 vers n'importe quel SIEM.
des emails pour obtenir des preuves scientifiques de malware et de phishing.
à partir de vos journaux d'emails Vade for M365.
les emails signalés par les utilisateurs.
threat Intel & Investigation
Avantages clés
- Intègre les emails à votre stratégie XDR
- Rassemble et harmonise les données d’email
- Optimise les informations sur les menaces et la visibilité
- Améliore la productivité des SOCRenforce
- les dispositifs de défense
- Diminue le temps de réponse aux évènements
Threat Intel & investigation
Capacités M-SOAR puissantes
Il suffit d’un seul email malveillant pour interrompre les opérations. Associée à Vade for M365, Threat Intel & Investigation offre des capacités d’orchestration de la sécurité et de réponse automatisée (M-SOAR) qui dotent votre SOC ou votre équipe informatique des informations nécessaires pour répondre rapidement aux attaques de phishing, de spear phishing et de malware.