異なるサイバーセキュリティデータの混在が、セキュリティチームを混乱に陥れます。それだけではありません。複数のセキュリティツールを監視、管理することは、生産性の低下と、警戒心を煽る危険性があります。サイバーセキュリティに関して、この2つの問題を抱え込むことはできません。
包括的なXDR(Extended Detection and Response)またはEDR(Endpoint Detection and Response)戦略を策定するには、全体を見渡すためのサイバーセキュリティに取り組む体制、高品質のデータ、および脅威を分析して対応するための調査ツールを把握する必要があります。
Vadeの開発チームは、Vade for M365のSIEMとの統合を図るために、脅威インテリジェンスと調査機能を組み合わせた新機能であるThreat Intel & Investigationの構築に全力で取り組んできました。
Threat Intel & Investigationとは何か?
これまでSIEMは、多くの中小企業だけでなく、MSPやMSSPにとっても手の届かない存在でした。エンタープライズクラスの複雑さと価格設定により、SIEMは実用的でも経済的でもありませんでした。
ところが、状況は変化しました。過去数年間で、中小企業やMSPに適したUIと価格を備えた新世代のSIEMが登場しました。この変化により、中小企業、MSPおよびMSSPは、以下のような大企業と同じレベルでのSIEMを用いたサイバーセキュリティのメリットを享受できるようになりました。
-
サイバーセキュリティの全体に渡る視点
-
より優れた分析とレポート
- 効率の向上
- 対応と回復までの時間短縮
期間限定で無料のベータ版として利用できるThreat Intel & Investigationは、Vade for M365のアドオンであり、SIEM統合と、Vadeの研究開発によって開発された調査ツールを利用することを特徴としています。
Threat Intel&Investigationは、SOCがフォレンジック証拠を収集し、ネットワーク全体の脅威をクロスチェックし、インシデント対応プロセスを開発するために必要な脅威インテリジェンスを提供することにより、EDRおよびXDR戦略を強化します。
Threat Intel & Investigationのベータ版は段階的にリリースされますが、その第一段階はSIEM統合を備えています。Threat Intel & Investigationのベータ版にオプトインする顧客は、APIの認証情報を生成して、Vade for M365のメールログを任意のSIEMにすばやくエクスポートします。
無料ベータ期間中の数ヶ月間に、VadeはThreat Intel & Investigationに新しいSOCツールをリリースする予定です。セキュリティの専門家は、ユーザーを標的とするメールの脅威をより深く掘り下げて、収集された証拠を活用して対応プロセスを策定できるようになります。以下は、Threat Intel&Investigationに関する今後の予定です。
2021年11月3日
- SIEMへのエクスポート:Vade for M365のメールログを任意のSIEM、XDR、EDRにエクスポートします(API認証情報の数に制限はありません)。
2021年11月
2021年12月
Threat Intel & Investigationは、期間限定の無料ベータ版として提供されており、現在のVade for M365ユーザー、無料トライアルユーザー、NFRユーザーが利用可能です。リリーススケジュールは変更される場合があります。
