異種のメールセキュリティデータを統合
Threat Intel&Investigationは、SOCがフォレンジック証拠を収集し、ネットワーク全体で脅威をクロスチェックし、自動化プレイブックを起動し、インシデント対応プロセスを開発するために必要な脅威インテリジェンスを提供します。
調査と対応
メールにはテキストや画像より重要な情報が含まれています。その内部には、メールの真の意図と潜在的なペイロードを明らかにする重要なメタデータとコードが備わっています。Threat Intel & Investigationを使用することで、Vadeのフィルタリング技術にアクセスして、メールヘッダー、メタデータ、オブジェクト、添付ファイルおよびURLのフォレンジック分析を実行します。
ユーザーから報告されたメールを調査し、修復する
OutlookやGmailアドインを通じてエンドユーザーからフィッシングやスパムとして報告されたメールは、管理者がレビューし、迅速に優先順位をつけて修復を行う必要があります。Vadeは、ユーザーから報告されたメールをVade for M365およびGoogle Workspaceの単一インターフェースに集約します。ユーザーから報告されたメールに対するアラートを設定し、単一の報告されたメールまたは類似した未報告メールのグループを一元的に、わずか数クリックで修復することができます。
主な特徴
Vade for M365
のメールログを任意のSIEM, XDR, EDRにエクスポートします。
メールと添付ファイルをダウンロード
調査のために、メールログからメールと添付ファイルをダウンロードします。
メールの添付ファイルを分析
して、マルウェアとフィッシングのフォレンジック証拠。
Splunk 用アドオン
Vade for M365およびVade for Google Workspaceのメールログを、カスタムソフトウェア開発なしでSplunkと統合。
threat Intel & Investigation
主なメリット
- メールを全般的なサイバーセキュリティハブに統合
- 異種のメールデータを統合
- 脅威インテリジェンスと可視性を改善
- SOCの対応領域を拡大
- メールを防御体制に統合
- イベントに応答する時間の短縮
Threat Intel & investigation
強力なM-SOAR機能
たった1通の悪意のあるメールが業務を停止させます。Threat Intel & InvestigationとVade for M365もしくはGoogle Workspaceを組み合わせることで、メールセキュリティオーケストレーションと自動応答(M-SOAR)機能が有効になり、SOCやITチームに脅威インテリジェンスを提供して、フィッシング、スピアフィッシング、マルウェア攻撃に迅速に対応します。