異種のメールセキュリティデータを統合
Threat Intel&Investigationは、SOCがフォレンジック証拠を収集し、ネットワーク全体で脅威をクロスチェックし、インシデント対応プロセスを開発するために必要な脅威インテリジェンスを提供します。
調査と対応
メールにはテキストや画像より重要な情報が含まれています。その内部には、メールの真の意図と潜在的なペイロードを明らかにする重要なメタデータとコードが備わっています。Threat Intel & Investigationを使用することで、Vadeのフィルタリング技術にアクセスして、メールヘッダー、メタデータ、オブジェクト、添付ファイルおよびURLのフォレンジック分析を実行します。

ユーザーから報告されたメールを調査し、修復する
Outlookアドインを通じてエンドユーザーからフィッシングやスパムとして報告されたメールは、Microsoft 365の管理者がレビューし、迅速に優先順位をつけて修復を行う必要があります。Vadeは、ユーザーから報告されたメールをVade for M365の単一インターフェースに集約します。ユーザーから報告されたメールに対するアラートを設定し、単一の報告されたメールまたは類似した未報告メールのグループを一元的に、わずか数クリックで修復することができます。
主な特徴
Vade for M365
のメールログを任意のSIEM, XDR, EDRにエクスポートします。
メールと添付ファイルをダウンロード
調査のために、メールログからメールと添付ファイルをダウンロードします。
メールの添付ファイルを分析
して、マルウェアとフィッシングのフォレンジック証拠。
ルを修復します
ユーザから報告されたメールを修復します。
threat Intel & Investigation
主なメリット
- メールを全般的なサイバーセキュリティハブに統合
- 異種のメールデータを統合
- 脅威インテリジェンスと可視性を改善
- SOCの対応領域を拡大
- 防御の仕組みへのメールの組み込み
- イベントに応答する時間の短縮
Threat Intel & investigation
強力なM-SOAR機能
悪意のあるメールを1件だけ使用して操作を停止させます。Threat Intel & InvestigationとVade for M365を組み合わせることで、メールセキュリティオーケストレーションと自動応答(M-SOAR)機能が有効になり、SOCやITチームに脅威インテリジェンスを提供して、フィッシング、スピアフィッシング、マルウェア攻撃に迅速に対応します。