Vade annonce la disponibilité de nouvelles fonctions avancées avec Threat Intel & Investigation
janvier 2023 par Marc Jacob
Vade annonce la disponibilité de Threat Intel & Investigation. Ce module complémentaire pour le produit phare de Vade, Vade for M365, fournit les intégrations, informations et outils nécessaires pour analyser les emails menaçant les réseaux d’entreprise et y répondre.
D’après un rapport publié en 2021, les violations causées par un email de phishing ne sont repérées qu’après 213 jours en moyenne et demandent 80 jours de plus pour être éliminées. Ce délai permet aux cybercriminels de lancer des attaques supplémentaires contre les organisations touchées, aggravant considérablement les dégâts initiaux.
Vade for M365 est une solution basée sur l’IA pour Microsoft 365 capable d’intercepter les emails de phishing, de spear phishing et contenant des malwares qui parviennent à contourner la sécurité native de Microsoft. Le module Threat Intel & Investigation pour Vade for M365 est articulé autour de cinq fonctions centrales qui permettent aux SOC et MSP d’automatiser les investigations, d’orchestrer les réponses et d’accéder rapidement et précisément aux menaces actives :
File Inspector : décortique les fichiers et pièces jointes directement dans l’interface Vade for M365, sans exposer les administrateurs au moindre risque. File Inspector révèle des informations stratégiques sur les fichiers et pièces jointes. Il fournit ainsi aux administrateurs les données dont ils ont besoin pour prendre des décisions plus rapidement, vérifier la présence de menaces sur les réseaux et accélérer la réponse aux incidents pour les terminaux et utilisateurs touchés.
Exportation des journaux : injecte des journaux d’emails et d’événements en temps réel dans n’importe quel système de gestion de la sécurité. Cette intégration puissante fonctionne dans les deux sens et repose sur l’API Vade for M365. Les informations sur les menaces véhiculées par les emails de Vade assure la connexion aux systèmes SIEM et SOAR des organisations pour déclencher des scénarios d’automatisation et optimiser les programmes de reprise après sinistre.
Emails signalés : automatise la collecte des emails signalés par les utilisateurs et regroupe les emails similaires, mais non signalés, dans un seul tableau de bord, pour une réponse aux incidents accélérée grâce aux utilisateurs et une suppression des enquêtes manuelles chronophages. Des alertes sont émises lorsque les utilisateurs signalent des emails via Outlook, puis leur tri entre ceux qui leur sont similaires et ceux qui ont été transférés, et leur remédiation sont effectués en un seul clic.
Téléchargement des emails / pièces jointes : fournit l’accès aux données brutes sur les emails pour une évaluation objective des menaces par des analystes spécialisés, ce qui permet d’employer à meilleur escient le temps et les ressources disponibles.
Module pour Splunk : intègre Vade for M365 à Splunk sans imposer le développement d’un logiciel personnalisé spécifique. L’association des informations sur les menaces de Vade aux fonctions SIEM et SOAR de Splunk offre aux services informatiques une meilleure visibilité sur les menaces et des informations exploitables leur permettant de lancer des réponses rapides.
Les partenaires et clients de Vade bénéficient déjà des avantages de Threat Intel & Investigation. C’est notamment le cas de Huntington Technology, un MSP basé aux États-Unis qui propose une gamme complète de services managés liés ou non à la sécurité.
Avec Threat Intel & Investigation, Vade for M365 offre toutes ces possibilités. Cette innovation de Vade va réduire le temps de réponse aux incidents, éliminer la nécessité d’investir dans des outils de sécurité supplémentaires et libérer des ressources informatiques essentielles. Threat Intel & Investigation est disponible dès aujourd’hui dans Vade for M365. Pour en savoir plus, cliquez ici.