Email Threat Intelligence:脅威インテリジェンスと調査  

Threat Intel & Investigationは、お客様のネットワークを通るるメールを介した脅威を調査し、対応するための統合、情報、ツールを提供します。 

お問い合わせ
group-16 (1)
group-15 (1)

異種のメールセキュリティデータを統合

Threat Intel&Investigationは、SOCがフォレンジック証拠を収集し、ネットワーク全体で脅威をクロスチェックし、自動化プレイブックを起動し、インシデント対応プロセスを開発するために必要な脅威インテリジェンスを提供します。 

調査と対応

メールにはテキストや画像より重要な情報が含まれています。その内部には、メールの真の意図と潜在的なペイロードを明らかにする重要なメタデータとコードが備わっています。Threat Intel & Investigationを使用することで、Vadeのフィルタリング技術にアクセスして、メールヘッダー、メタデータ、オブジェクト、添付ファイルおよびURLのフォレンジック分析を実行します 

group-15 (1)
Reported Emails-Dashboard-EN-v2

ユーザーから報告されたメールを調査し、修復する

OutlookやGmailアドインを通じてエンドユーザーからフィッシングやスパムとして報告されたメールは、管理者がレビューし、迅速に優先順位をつけて修復を行う必要があります。Vadeは、ユーザーから報告されたメールをVade for M365およびGoogle Workspaceの単一インターフェースに集約します。ユーザーから報告されたメールに対するアラートを設定し、単一の報告されたメールまたは類似した未報告メールのグループを一元的に、わずか数クリックで修復することができます。 

主な特徴

group-22

Vade for M365

のメールログを任意のSIEM, XDR, EDRにエクスポートします。

documents

メールと添付ファイルをダウンロード

調査のために、メールログからメールと添付ファイルをダウンロードします。

group-25

メールの添付ファイルを分析

して、マルウェアとフィッシングのフォレンジック証拠。

triangl

Splunk 用アドオン

Vade for M365およびVade for Google Workspaceのメールログを、カスタムソフトウェア開発なしでSplunkと統合 

ソリューションの概要

Threat Intel & Investigation

product-wave-solution
solutionbrief-visual
threat Intel & Investigation

主なメリット

waves_animated
  • メールを全般的なサイバーセキュリティハブに統合 
  • 異種のメールデータを統合
  • 脅威インテリジェンスと可視性を改善
  • SOCの対応領域を拡大
  • メールを防御体制に統合 
  • イベントに応答する時間の短縮
Threat Intel & investigation

強力なM-SOAR機能

たった1通の悪意のあるメールが業務を停止させます。Threat Intel & InvestigationとVade for M365もしくはGoogle Workspaceを組み合わせることで、メールセキュリティオーケストレーションと自動応答(M-SOAR)機能が有効になり、SOCやITチームに脅威インテリジェンスを提供して、フィッシング、スピアフィッシング、マルウェア攻撃に迅速に対応します。 

リソース

Vade for M365

データシート >

Vade for Google Workspace

データシート >

Threat Intel & Investigation

データシート >

サイバーセキュリティ体制を全般的にリアルタイムで把握する準備はいいですか?

無料トライアルを依頼 ›

waves_animated