Threat Intel & Investigation:脅威インテリジェンスと調査

Threat Intel & Investigationは、Vade for M365のプレミアムライセンスオプションであり、SOCVade for M365のメールログを任意のSIEMにエクスポートし、メールと添付ファイルのフォレンジック検査を実施し、Vade for M365XDR(拡張された検出と応答)戦略に統合できるようにします

お問い合わせ
group-16 (1)
group-15 (1)

異種のメールセキュリティデータを統合

Threat IntelInvestigationは、SOCがフォレンジック証拠を収集し、ネットワーク全体で脅威をクロスチェックし、インシデント対応プロセスを開発するために必要な脅威インテリジェンスを提供します。

調査と対応

メールにはテキストや画像より重要な情報が含まれています。その内部には、メールの真の意図と潜在的なペイロードを明らかにする重要なメタデータとコードが備わっています。Threat Intel & Investigationを使用することで、Vadeのフィルタリング技術にアクセスして、メールヘッダー、メタデータ、オブジェクト、添付ファイルおよびURLのフォレンジック分析を実行します。

expert-edition-attachment@2x

主な特徴

group-22

Vade for M365

のメールログを任意のSIEM, XDR, EDRにエクスポートします。

group-26

メールと添付ファイルをダウンロード

調査のために、メールログからメールと添付ファイルをダウンロードします。

group-25

メールの添付ファイルを分析

して、マルウェアとフィッシングのフォレンジック証拠。

ソリューションの概要

Threat Intel & Investigation

データシート >

threat Intel & Investigation

主なメリット

  • メールを全般的なサイバーセキュリティハブに統合 
  • 異種のメールデータを統合
  • 脅威インテリジェンスと可視性を改善
  • SOCの対応領域を拡大
  • 防御の仕組みへのメールの組み込み
  • イベントに応答する時間の短縮

Threat Intel & investigation

強力なM-SOAR機能

悪意のあるメールを1件だけ使用して操作を停止させます。Expert EditionとVade for M365を組み合わせることで、メールセキュリティオーケストレーションと自動応答(M-SOAR)機能が有効になり、SOCやITチームに脅威インテリジェンスを提供して、フィッシング、スピアフィッシング、マルウェア攻撃に迅速に対応します。

リソース

icons-module-y-white-paper

Threat Intel & Investigation

 

データシート >

icons-module-y-white-paper

Vade for M365

データシート >

icons-module-y-white-paper

M365のメールセキュリティソリューションを評価する

 

インフォグラフィック >

サイバーセキュリティ体制を全般的にリアルタイムで把握する準備はいいですか?

無料トライアルを依頼 ›