Vadeが高度なThreat Intel & Investigation機能をリリース
新しいアドオンの登場により、SOCとMSPはMicrosoft 365のインシデント対応を自動化し、組織化できるようになります
2023年1月10日--カリフォルニア州サンフランシスコ--14億個のメールボックスを保護し、脅威の検出と対応の世界的なリーダーであるVadeは本日、Threat Intel & Investigationのサービス開始を発表しました。Vadeの主力製品であるVade for M365のアドオンであるThreat Intel & Investigationは、SOCとMSPがネットワークを通過するメールによって持ち込まれる脅威を調査して対応するための統合機能、インテリジェンス、ツールを提供します。
2021年のレポートによると、フィッシングメールによる侵害が特定されるまでには平均で213日、封じ込めにさらに80日かかります。このタイムラグは、サイバー犯罪者が組織にさらなる攻撃をしかけるために必要な準備期間を提供し、最初の攻撃よりもさらに大きな損害を引き起こします。
「メールはサイバー攻撃の第1の経路です」と、Vadeの最高技術および製品責任者兼共同設立者であるアドリアン・ジョンドルは述べています。「残念ながら、SOCとMSPは、メールの脅威がいつどのように組織に侵入したか、またはネットワーク全体にどの程度広がったかを常に把握しているわけではありません。今日のサイバー犯罪者の活動のスピードは、組織がインシデント対応に貴重な時間を費やすわけにはいかないことを意味しています」
Vade for M365は、Microsoft 365向けのAIベースのメールセキュリティソリューションであり、Microsoftのネイティブなセキュリティをすり抜ける高度なフィッシング、スピアフィッシング、マルウェアの脅威をキャッチします。Vade for M365のThreat Intel & Investigationアドオンは、SOCとMSPが調査を自動化し、対応を組織化して、活動中の脅威に対して迅速かつ正確に対処するための5つの中核的な機能を備えています。
- File Inspector:管理者をリスクにさらすことなく、Vade for M365のインターフェースでファイルと添付ファイルを直接分解します。File Inspectorは、ファイルと添付ファイルに関する重要な詳細を明らかにし、管理者に必要なデータを提供して、彼らがより迅速な意思決定を行い、ネットワーク全体の脅威をクロスチェックし、影響を受けるエンドポイントとユーザ全体にわたってインシデント対応するスピードを速めます。
- ログのエクスポート:Vade for M365のAPIを利用した強力な双方向統合により、行き交うメールとイベントログをあらゆるセキュリティ管理システムに挿入します。Vadeのメール脅威インテリジェンスを組織のSIEMまたはSOARに接続して、自動化プレイブックをトリガーし、災害復旧プログラムを強化します。
- Reported emails:ユーザから報告されたメールの収集を自動化し、同様の報告されていないメールを1つのダッシュボードにまとめて、ユーザベースのインシデント対応を迅速化し、時間のかかる手作業による調査を省きます。ユーザがOutlook経由でメールを報告するとアラートを受信し、報告されたメール、それに類似するメール、および転送されたメールをワンクリックで迅速にトリアージして修復します。
- メール/添付ファイルのダウンロード:脅威アナリストによる客観的な評価を行うために生のメールインテリジェンスへのアクセスを提供し、従来、生のメールデータの検索と分析に費やされてきた貴重な時間とリソースを節約します。
- Splunk用のアドオン:特別にソフトウェアを開発しなくても、Vade for M365をSplunkと統合できます。Vadeの脅威インテリジェンスをSplunkのSIEMおよびSOAR機能と組み合わせることで、脅威の状況をよりよく把握し、迅速な対応を組織するための実用的な洞察を得られるようになります。
包括的なマネージドサービスとマネージドセキュリティサービスを提供する米国に拠点を置くMSPであるHuntington Technologyなど、Vadeのパートナーと顧客は、Threat Intel & Investigationのメリットをすでに体験しています。
「先週、ヘルプデスクの技術者の1人が興奮して私のオフィスにやって来ました。 彼は、Vadeの新機能『Reported emails』を見たかと、私に尋ねてきました。 彼は、悪意のあるメールとして報告されたメールを確認できるようになったと説明しました。 これらのメールを確認できるだけでなく、その影響を受けるユーザの数を確認して、すべてのユーザのメールボックスからそれらのメールを修復して削除できます。 これにより、ヘルプデスクチームの時間を節約しながら、顧客を保護できるようになりました」--Huntington Technology副社長ウィリアム・ブルフォード氏
「当社の顧客は、サイバーセキュリティの状況をよりよく把握する必要があることを明示しています」とジョンドルは言います。「彼らは、多数のエンドポイントからの脅威を監視して管理するという課題に直面しており、そのため、ITはあまりにも多くの複雑なツールによって負担過剰になっています。Threat Intel & Investigationは、脅威を徹底的に調査し、ネットワーク全体でそれらの脅威をクロスチェックし、インシデント対応プロセスを開発するために必要なツールをお客様に提供します--それに伴う複雑さもありません」
Threat Intel & Investigationにより、これらすべての機能をVade for M365で使用できるようになります。Vadeの最新のイノベーションによって、インシデント対応時間が短縮され、追加のセキュリティに投資する必要性がなくなり、重要なITリソースが解放されます。Threat Intel & Investigationは、Vade for M365で本日からご利用いただけます。詳細については、Threat Intel & Investigationをご覧ください。
