Vadeは、同社の主力製品「Vade for M365」のアドオン機能「Threat Intel & Investigation」の提供開始を発表した。
Vade for M365は、Microsoft 365向けのAIベースのメールセキュリティソリューションだ。Microsoftのネイティブなセキュリティをすり抜ける高度なフィッシング、スピアフィッシング、マルウェアの脅威をキャッチする。
今回追加されたThreat Intel & Investigationは、SOCとMSPが調査を自動化し、対応を組織化して、活動中の脅威に対して迅速かつ正確に対処するための以下の5つの中核的な機能を備えているとのことだ。
ファイルの検査
管理者をリスクにさらすことなく、Vade for M365のインターフェースでファイルと添付ファイルを直接分解する。ファイルと添付ファイルに関する重要な詳細を明らかにし、管理者に必要なデータを提供して、より迅速な意思決定やネットワーク全体の脅威をクロスチェックし、影響を受けるエンドポイントとユーザー全体にわたってインシデント対応のスピードを速めるという。
ログのエクスポート
Vade for M365のAPIを利用した強力な双方向の統合により、行き交うメールとイベントログをあらゆるセキュリティ管理システムに挿入する。Vadeのメール脅威インテリジェンスを組織のSIEMまたはSOARに接続して、自動化プレイブックを起動し、災害復旧プログラムを強化する。
Reported emails
ユーザーから報告されたメールの収集を自動化し、同様の報告されていないメールを1つのダッシュボードにまとめ、ユーザーベースのインシデント対応を迅速化した上で、時間のかかる手作業による調査を省く。ユーザーがOutlook経由でメールを報告するとアラートを受信し、報告されたメール、それに類似するメール、および転送されたメールをワンクリックで迅速に優先的に修復する。
メール/添付ファイルのダウンロード
脅威アナリストによる客観的な評価を行うために未加工のメールインテリジェンスへのアクセスを提供し、従来、未加工のメールデータの検索と分析に費やされてきた貴重な時間とリソースを節約する。
Splunk向けのアドオン
特別にソフトウェアを開発しなくても、Vade for M365をSplunkと統合する。Vadeの脅威インテリジェンスをSplunkのSIEMおよびSOAR機能と組み合わせることで、脅威の状況をよりよく把握し、迅速な対応を組織するための実用的な洞察を得られるようになるとしている。
【関連記事】
・Vade for M365に報告メールの集約・修復機能が追加発表 インシデント対応時間が短縮に
・マルウェア攻撃、前年の年間数をすでに上回る Vadeが2022年第3四半期レポートを発表
・日本のEmotet、第1四半期と比べ約7割減 Vadeがフィッシングとマルウェアに関するレポート公開
