Threat Intel & Investigation:脅威インテリジェンスと調査

Threat Intel & Investigationは、Vade for M365のプレミアムライセンスオプションであり、SOCVade for M365のメールログを任意のSIEMにエクスポートし、メールと添付ファイルのフォレンジック検査を実施し、Vade for M365XDR(拡張された検出と応答)戦略に統合できるようにします

お問い合わせ
group-16 (1)
group-15 (1)

異種のメールセキュリティデータを統合

Threat IntelInvestigationは、SOCがフォレンジック証拠を収集し、ネットワーク全体で脅威をクロスチェックし、インシデント対応プロセスを開発するために必要な脅威インテリジェンスを提供します。

調査と対応

メールにはテキストや画像より重要な情報が含まれています。その内部には、メールの真の意図と潜在的なペイロードを明らかにする重要なメタデータとコードが備わっています。Threat Intel & Investigationを使用することで、Vadeのフィルタリング技術にアクセスして、メールヘッダー、メタデータ、オブジェクト、添付ファイルおよびURLのフォレンジック分析を実行します。

group-15 (1)
Reported Emails-Dashboard-EN-v2

ユーザーから報告されたメールを調査し、修復する

Outlookアドインを通じてエンドユーザーからフィッシングやスパムとして報告されたメールは、Microsoft 365の管理者がレビューし、迅速に優先順位をつけて修復を行う必要があります。Vadeは、ユーザーから報告されたメールをVade for M365の単一インターフェースに集約します。ユーザーから報告されたメールに対するアラートを設定し、単一の報告されたメールまたは類似した未報告メールのグループを一元的に、わずか数クリックで修復することができます。

主な特徴

group-22
Vade for M365

のメールログを任意のSIEM, XDR, EDRにエクスポートします。

documents
メールと添付ファイルをダウンロード

調査のために、メールログからメールと添付ファイルをダウンロードします。

group-25
メールの添付ファイルを分析

して、マルウェアとフィッシングのフォレンジック証拠。

triangl
ルを修復します

ユーザから報告されたメールを修復します。

ソリューションの概要

Threat Intel & Investigation

product-wave-solution
solutionbrief-visual
threat Intel & Investigation

主なメリット

waves_animated
  • メールを全般的なサイバーセキュリティハブに統合 
  • 異種のメールデータを統合
  • 脅威インテリジェンスと可視性を改善
  • SOCの対応領域を拡大
  • 防御の仕組みへのメールの組み込み
  • イベントに応答する時間の短縮
Threat Intel & investigation

強力なM-SOAR機能

悪意のあるメールを1件だけ使用して操作を停止させます。Threat Intel & InvestigationとVade for M365を組み合わせることで、メールセキュリティオーケストレーションと自動応答(M-SOAR)機能が有効になり、SOCやITチームに脅威インテリジェンスを提供して、フィッシング、スピアフィッシング、マルウェア攻撃に迅速に対応します。

リソース

Threat Intel & Investigation
データシート >
Vade for M365
データシート >
white-paper
M365のメールセキュリティソリューションを評価する
インフォグラフィック >

サイバーセキュリティ体制を全般的にリアルタイムで把握する準備はいいですか?

無料トライアルを依頼 ›

waves_animated