Threat Intel&Investigationベータ版の最新機能がVade for M365で公開されました。ベータ版を使用しているVadeのパートナーと顧客は、この最新リリースをすぐに利用可能です。
最新版には何が含まれているのか?
この最新版には、Vade for M365のメールデータを活用してネットワーク全体の脅威調査を可能にする新機能が盛り込まれています。Vade for M365のメールログを任意のSIEM、XDR、EDRにエクスポートできるThreat Intel & Investigationに組み込まれたログエクスポート機能と併用することで、この最新の機能を使ってメールをXDR戦略に完全に統合します。
File Inspectorとは?
Vadeが用意したPDFおよびMicrosoft Officeパーサーを搭載したFile Inspectorは、PDF、Microsoft Officeファイル、添付ファイルに含まれる悪意のある特性と要素に関する詳しい情報を明らかにします。
- ハッシュ
- 拡張子
- URL
- 画像
- オブジェクト
- スクリプト
- 埋め込みファイル
Vade for M365メニューのツールボックスからFile Inspectorにファイルをアップロードすることで、メールの外部にある疑わしいファイルを分析することもできます。対応しているファイルは、PDF、doc、docx、xls、xls、xppt、pptxになります。
File Inspectorによるファイルと添付ファイルの分析によって収集された証拠を活用して、マルウェアコードや疑わしいリンクなどの脅威をクロスチェックし、それらがネットワークの他の領域に広がっているかどうかを判断します。
Threat Intel & Investigationは、新機能の導入によってこれからも進化し続けます。最新の更新にご期待ください。File Inspectorは、Threat Intel&Investigationのすべてのベータ版ユーザーにご利用いただけます。Vade for M365およびThreat Intel&Investigationの詳細についてのデモを希望する場合は、以下よりリクエストしてください。
