SAN FRANCİSCO, 10 Ocak 2023 /PRNewswire/ — Korunan 1,4 milyar posta kutusuyla tehdit algılama ve müdahalede dünya lideri olan Vade, bugün Threat Intel & Investigation’ın kullanıma sunulduğunu duyurdu. Vade’in amiral gemisi ürünü Vade for M365 için bir eklenti olan Threat Intel & Investigation, ağlar üzerinden geçiş yapan e-posta kaynaklı tehditleri araştırmak ve yanıtlamak için SOC’ler ve MSP’ler için entegrasyonlar, istihbarat ve araçlar sağlar.
2021 raporuna göre, kimlik avı e-postalarının neden olduğu ihlallerin tespit edilmesi ortalama 213 gün ve kontrol altına alınması ortalama 80 gün sürüyor. Bu gecikme süresi, siber suçlulara bir kuruluşa ek saldırılar gerçekleştirmek için ihtiyaç duydukları pisti sağlar ve ilk saldırıdan daha fazla hasara neden olur.
“E-posta, siber saldırılar için 1 numaralı vektördür” dedi Adrien Gendre, Baş Teknoloji ve Ürün Sorumlusu ve Vade’de kurucu ortak. “Ne yazık ki, SOC’ler ve MSP’ler, bir e-posta tehdidinin kuruluşlarına nasıl ve ne zaman sızdığını ya da ağda ne kadar uzağa yayıldığını her zaman göremiyor. Günümüzün siber suçlularının çalışma hızı, kuruluşların e-postada değerli zaman kaybetmeyi göze alamayacağı anlamına geliyor. Olay yanıtı.”
Vade for M365, Microsoft’un yerel güvenliğini atlayan gelişmiş kimlik avı, hedef odaklı kimlik avı ve kötü amaçlı yazılım tehditlerini yakalayan Microsoft 365 için yapay zeka tabanlı bir e-posta güvenlik çözümüdür. Vade for M365 için Threat Intel & Investigation eklentisi, SOC’leri ve MSP’leri araştırmaları otomatikleştirmeye, yanıtları düzenlemeye ve canlı tehditlere karşı hızla ve hassasiyetle hareket etmeye zorlamak için tasarlanmış beş temel yetenek içerir:
- Dosya Denetçisi: Yöneticileri riske atmadan doğrudan Vade for M365 arayüzünde dosyaları ve ekleri yeniden yapılandırır. File Inspector, dosyalar ve ekler hakkındaki kritik ayrıntıları ortaya çıkararak yöneticilere daha hızlı kararlar almak, ağlar genelinde tehditleri çapraz kontrol etmek ve etkilenen uç noktalar ve kullanıcılar genelinde olay yanıtını hızlandırmak için gereken verileri sağlar.
- Günlük Dışa Aktarma: Vade for M365 API tarafından desteklenen güçlü bir iki yönlü entegrasyon olan herhangi bir güvenlik yönetim sistemine canlı e-posta ve olay günlükleri ekler. Otomasyon oyun kitaplarını tetiklemek ve felaket kurtarma programınızı geliştirmek için Vade’nin e-posta tehdit istihbaratını kuruluşunuzun SIEM veya SOAR’ına bağlayın.
- Bildirilen e-postalar: Kullanıcı tarafından bildirilen e-postaların toplanmasını otomatikleştirir ve benzer, bildirilmemiş e-postaları tek bir panoda kümeler, kullanıcı tabanlı olay müdahalesini hızlandırır ve zaman alıcı, manuel araştırmaları ortadan kaldırır. Kullanıcılar e-postaları Outlook aracılığıyla bildirdiğinde uyarılar alın ve bildirilen e-postaları, benzer e-postaları ve yönlendirilen e-postaları tek tıklamayla hızla önceliklendirin ve düzeltin.
- E-postaları/ekleri indirin: Tehdit analistleri tarafından nesnel değerlendirme için ham e-posta istihbaratına erişim sağlayarak, genellikle ham e-posta verilerini aramak ve analiz etmek için boşa harcanan değerli zamandan ve kaynaklardan tasarruf sağlar.
- Splunk için Eklenti: M365 için Vade’i, özel yazılım geliştirmeye ihtiyaç duymadan Splunk ile entegre eder. Vade’nin tehdit istihbaratını Splunk’ın SIEM ve SOAR yetenekleriyle birleştirerek tehdit ortamına ilişkin daha iyi görünürlük ve hızlı yanıtları düzenlemek için harekete geçirilebilir içgörüler elde edin.
Vade iş ortakları ve müşterileri, kapsamlı yönetilen hizmetler ve yönetilen güvenlik hizmetleri sunan ABD merkezli bir MSP olan Huntington Technology dahil olmak üzere Tehdit İstihbaratı ve soruşturmasının avantajlarını zaten yaşıyor:
“Yardım masası teknisyenlerimden biri geçen hafta heyecanla ofisime geldi. Vade’deki yeni ‘Raporlanan e-postalar’ işlevini görüp görmediğimi sordu” dedi. William Bluford, Başkan Yardımcısı, Huntington Technology. “Artık hangi e-postaların kötü amaçlı olarak rapor edildiğini görebildiğimizi açıkladı. Yalnızca bu e-postaları değil, kaç kullanıcının etkilendiğini de görebiliriz ve daha sonra bu e-postaları düzeltip tüm kullanıcı posta kutularından kaldırabiliriz. Bu, zaman kazandırır. yardım masası ekibim için ve müşterilerimizin korunmasını sağlıyor.”
Gendre, “Müşterilerimiz, siber güvenlik ortamlarında daha iyi görünürlüğe ihtiyaç duyduklarını açıkça belirttiler” dedi. “Bir dizi uç noktadan gelen tehditleri izlemek ve yönetmek zorunda kalıyorlar ve BT’ye çok fazla karmaşık araç yükleniyor. Tehdit Intel & Investigation, müşterilerimize tehditleri kapsamlı bir şekilde araştırmak, bu tehditleri çapraz kontrol etmek için ihtiyaç duydukları araçları sağlamak üzere tasarlandı. ve karmaşıklığın yükü olmadan olay müdahale süreçleri geliştirin.”
Tehdit Bilgisi ve Soruşturma, tüm bu yetenekleri Vade for M365’e getiriyor. Vade’nin en son yeniliği, olay müdahale süresini azaltacak, ek güvenlik yatırımlarına olan ihtiyacı ortadan kaldıracak ve kritik BT kaynaklarını serbest bırakacaktır. Tehdit İstihbaratı ve Soruşturma bugün M365 için Vade’de mevcuttur. Daha fazla bilgi edinmek için Tehdit İstihbaratı ve Soruşturma’yı ziyaret edin.
Vade Hakkında
Vade, yapay zeka ile tehdit algılama ve müdahale teknolojisi geliştirme konusunda uzmanlaşmış küresel bir siber güvenlik şirketidir. Vade’nin ürünleri ve çözümleri, tüketicileri, işletmeleri ve kuruluşları kötü amaçlı yazılım/fidye yazılımı, hedef odaklı kimlik avı/iş e-postası uzlaşması ve kimlik avı dahil olmak üzere e-posta kaynaklı siber saldırılardan korur.
2009 yılında kurulan Vade, 1,4 milyardan fazla kurumsal ve tüketici posta kutusunu koruyor ve siber güvenliği artırmaya ve BT verimliliğini en üst düzeye çıkarmaya yardımcı olan ödüllü ürün ve çözümlerle ISP, SMB ve MSP pazarlarına hizmet veriyor.
Daha fazla bilgi edinmek için lütfen ziyaret edin www.vadesecure.com ve bizi Twitter @vadesecure veya LinkedIn’de takip edin https://www.linkedin.com/company/vade-secure/.
KAYNAK Vade