Le spécialiste de la protection des courriels et des boîtes aux lettres (1,4 milliard de boîtes aux lettres protégées) annonce la disponibilité de Threat Intel & Investigation, un module complémentaire pour la solution phare de l’éditeur, Vade for M365. Threat Intel & Investigation fournit les intégrations, informations et outils nécessaires pour analyser les courriels malveillants et y répondre. Pour rappel, Vade for M365 (auparavant Vade for Office 365) fournit une sécurité des courriels pour la suite bureautique et de collaboration en ligne Microsoft 365. Cette solution est conçue pour protéger les organisations contre un large éventail de menaces véhiculées par le courriel, tel que le spam, l’hameçonnage et les logiciels malveillants. La solution est conçue pour s’intégrer de manière transparente à Microsoft 365 et fournir une protection supplémentaire en plus des fonctions de sécurité intégrées à la plateforme. Elle utilise des algorithmes d’apprentissage automatique et l’intelligence artificielle pour analyser le trafic de messagerie en temps réel, pour détecter et bloquer les menaces, et pour fournir une protection multicouche de la messagerie.
Cinq fonctions d’automatisation intégrées Vade for M365 est une solution basée sur l’IA pour Microsoft 365 capable d’intercepter les courriels infectés ou piégeux qui parviennent à contourner la sécurité native de Microsoft. Le module est développé autour de cinq fonctions qui permettent aux SOC et MSP d’automatiser les investigations, d’orchestrer les réponses et d’accéder rapidement aux menaces actives.
File Inspector : décortique les fichiers et pièces jointes directement dans l’interface Vade for M365, sans exposer les administrateurs au risque. La fonction affiche les informations sur les fichiers et pièces jointes. Il fournit ainsi aux administrateurs les données nécessaires pour prendre des mesures plus rapidement, vérifier la présence de menaces sur les réseaux et accélérer la réponse aux incidents pour les terminaux et les utilisateurs touchés.
Exportation des journaux : injecte des journaux, des courriels et d’événements en temps réel dans n’importe quel système de gestion de la sécurité. Cette intégration fonctionne dans les deux sens et repose sur l’API Vade for M365. Ces informations sur les menaces véhiculées par les courriels assurent la connexion avec les systèmes SIEM et SOAR des organisations pour déclencher des scénarios d’automatisation et optimiser les programmes de reprise après sinistre.
Courriels signalés : automatise la collecte des courriels signalés par les utilisateurs et regroupe les courriels similaires, mais non signalés, dans un seul tableau de bord, pour une réponse aux incidents accélérée grâce aux utilisateurs et la suppression des investigations manuelles. Des alertes sont émises lorsque les utilisateurs signalent des courriels via Outlook, puis les tri entre ceux qui leur sont semblables et ceux qui ont été transférés, et leur remédiation sont effectués d’un clic.
Téléchargement des courriels/pièces jointes : fournit l’accès aux données brutes sur les courriels pour une évaluation des menaces par des analystes spécialisés, ce qui permet un meilleur emploi du temps et les ressources disponibles.
Module pour Splunk : intègre Vade for M365 à Splunk sans imposer le développement d’un connecteur spécifique. L’association des informations sur les menaces de Vade aux fonctions SIEM et SOAR de Splunk, qui propose aux services informatiques une meilleure visibilité sur les menaces et des informations exploitables pour initier des réponses rapides.
