Vade は、Threat Intel & Investigationのサービス開始を発表いたします。Vade for M365のアドオンであるThreat Intel & Investigationは、セキュリティオペレーションセンター(SOC)とマネージドサービスプロバイダ(MSP)がネットワークを通過するメールによって持ち込まれる脅威を調査して対応するための統合機能、インテリジェンス、ツールを提供します。このソリューションを導入することで、素早くインシデント対応できるようになり、追加のセキュリティに投資する必要がなくなり、重要なITリソースを解放します。
Threat Intel & Investigationとは何か?
2021年のレポートによると、組織がフィッシング攻撃によるデータ侵害を特定するには平均で213日、その封じ込めにはさらに80日かかります。このタイムラグにより、ハッカーは、ネットワークの侵害を進行させ、被害者に対してより大胆な攻撃をしかけるために必要な時間と自由を得ます。
サイバー犯罪者と歩調を合わせるために、SOCとMSPは、インシデント対応を遅らせたり複雑にしたりするのではなく、むしろそれらを強化するサイバーセキュリティの状況とツールをより適切に把握する必要があります。
Vade for M365のThreat Intel & Investigationアドオンは、SOCとMSPが調査を自動化し、対応を組織化して、活動中の脅威に対して迅速かつ正確に対処するための5つの中核的な機能を備えています。
- File Inspector:管理者をリスクにさらすことなく、Vade for M365のインターフェースでファイルと添付ファイルを直接分解します。File Inspectorは、ファイルと添付ファイルに関する重要な詳細を明らかにし、管理者に必要なデータを提供して、彼らがより迅速な意思決定を行い、ネットワーク全体の脅威をクロスチェックし、影響を受けるエンドポイントとユーザ全体にわたってインシデント対応するスピードを速めます。
- ログのエクスポート:Vade for M365のAPIを利用した強力な双方向統合により、行き交うメールとイベントログをあらゆるセキュリティ管理システムに挿入します。Vadeのメール脅威インテリジェンスを組織のSIEMまたはSOARに接続して、自動化プレイブックをトリガーし、災害復旧プログラムを強化します。
- Reported emails:ユーザーから報告されたメールの収集を自動化し、同様の報告されていないメールを1つのダッシュボードにまとめて、ユーザーベースのインシデント対応を迅速化し、時間のかかる手作業による調査を省きます。ユーザーがOutlook経由でメールを報告するとアラートを受信し、報告されたメール、それに類似するメール、および転送されたメールをワンクリックで迅速に優先対応して修復します。
- メール/添付ファイルのダウンロード:脅威アナリストによる客観的な評価を行うために生のメールインテリジェンスへのアクセスを提供し、従来、生のメールデータの検索と分析に費やされてきた貴重な時間とリソースを節約します。
- Splunk用のアドオン:特別にソフトウェアを開発しなくても、Vade for M365をSplunkと統合します。Vadeの脅威インテリジェンスをSplunkのSIEMおよびSOAR機能と組み合わせることで、脅威の状況をよりよく把握し、迅速な対応を組織するための実用的な洞察を得られるようになります。
Vadeのパートナーと顧客は、新しいアドオンのメリットをすでに体験しています。Threat Intel & Investigationは、Vade for M365で本日からご利用いただけます。
