La prima soluzione di sicurezza email integrata in Microsoft 365 che sfrutta l'intelligenza artificiale.

Cos’è la Threat Intel & Investigation?

KB52411

Ultimo aggiornamento: 22 March 2023

Threath Intel & Investigation è un add-on (a pagamento) di Vade for Microsoft 365 che fornisce le integrazioni, le informazioni e gli strumenti per indagare e rispondere alle minacce trasmesse tramite email che transitano attraverso le reti.

L’add-on include le seguenti funzionalità:

  • Log Export
  • File Inspector
  • Reported emails
  • Download di e-mail/allegati
  • Componente aggiuntivo per Splunk

File inspector

File Inspector “spacchetta” e mostra i file contenuti nelle email e i relativi dettagli senza che gli MSP debbano farlo a mano mettendo a rischio il proprio computer.
Lo MSP non deve stare a recuperare la email originale da chissà dove e provare a vedere cosa c’è dentro aprendo gli allegati.
Vade spacchetta le email, analizza gli allagati e presenta tutto allo MSP da dentro il portale.

Log Export

Grazie alle API è possibile dare in pasto email e log a sistemi SIEM per effettuare analisi e correlazioni.
Per gli MSP sofisticati  o che hanno grossi clienti che utilizzano strumenti SIEM (grossi immagazzinatori di dati e log da fonti diverse, in grado di macinarli e creare correlazioni per mettere in evidenza potenziali attività sospette o malevole), c’è la possibilità di far mandare tutti i dati dei log di Vade direttamente a questi strumenti in modo che possano ricevere automaticamente informazioni da Vade e metterle in correlazione con quelle che hanno in pancia provenienti da altri sistemi (antivirus, firewall, ecc).

Reported email

Reported email consente agli MSP di vedere in un unico punto le segnalazioni degli utenti di falsi positivi/negativi e fare remediation in maniera centralizzata.
All’interno di MS 365 gli utenti possono segnalare se una email è sospetta o è stata classificata erroneamente. Per lo MSP è difficile andare a recuperare queste email perché sono segnalate da utenti diversi in momenti (potenzialmente) diversi.
Questa funzionalità permette di visualizzare tutte le segnalazioni degli utenti e rispondere in maniera centralizzata analizzando la segnalazione e valutando l’azione da intraprendere (metterla in circolo, eliminarla, ecc).
Clicca qui per approfondire questa funzionalità.

Download email/attachments

Download email/attachments permette agli MSP di recuperare le email originali (a condizione che esistano ancora in MS 365) per eseguire analisi e troubleshooting.
Vade non memorizza le email da nessuna parte, per cui se lo MSP deve recuperare una email per analizzarla è lungo e complesso capire dove cercarla (in quale casella di quale utente). Questa funzionalità fa in modo che davanti ai log e alle informazioni di una email, lo MSP possa chiedere a Vade di recuperare la email da MS 365 (per analizzarla) risparmiando quindi un sacco di tempo.
Clicca qui per approfondire questa funzionalità.

Add-on per Splunk

Questo add-on permette di collegare Vade for MS 365 direttamente a Splunk per eseguire analisi e correlazioni fornendo visibilità sui threat che viaggiano per email.
Splunk è un SIEM, aggregatore di informazioni di sicurezza che arrivano da più fonti, e grazie a questa funzionalità gli MSP possono agganciare direttamente Vade a questo sistema di raccolta e analisi dei log per poi ricevere indicatori e segnali di sospetti attacchi e/o compromissioni.

New call-to-action