Funzionalità di sicurezza
- Analisi real-time degli URL pericolosi: ogni qual volta viene eseguito un click su un link presente in un’email, Vade analizza l’URL per determinare se la pagina di destinazione sia sicura o meno. Grazie alla funzione Time of Click, in caso di click su un link non sicuro viene mostrato un alert che avvisa l’utente, se l’utente decide di aprire comunque il link, una notifica viene inviata all’amministratore.
- Identity Match: si tratta di una funzionalità anti-spoofing che identifica i messaggi che tentano di contraffare il dominio email aziendale e, attraverso un’analisi comportamentale, rintraccia eventuali somiglianze tra gli indirizzi email di “nuovi mittenti” e i contatti che di solito spediscono messaggi in azienda.
- Analisi del traffico interno: poiché è integrato direttamente con Microsoft 365, Vade è in grado di analizzare le email scambiate all’interno dell’azienda alla ricerca di messaggi pericolosi o con contenuti contraffatti.
- Analisi comportamentale anti-malware: Vade sfrutta il suo motore basato sul machine learning per analizzare l’origine, il contenuto e il contesto sia delle email che degli allegati alla ricerca di malware e ransomware.
- Protezione dei dati sensibili: è possibile abilitare un banner di alert ogni qual volta nel contenuto di un’email vengono richiesti dei dati sensibili.
- Auto-remediation: in caso di falsi positivi o errata classificazione dei messaggi, una volta che il motore di Vade si accorge dell’errore, in autonomia o dopo la segnalazione di un amministratore, è in grado di agire anche sulle email già presenti nelle mailbox spostandole nella cartella più opportuna.
Configurazione e gestione
- Nessuna modifica al record MX: poiché Vade è integrato in Microsoft 365, non richiede nessun update del record MX.
- Gestione centralizzata: è possibile attivare nuove licenze e trial direttamente dalla console in cloud multi-tenant di Vade.
User experience
- Interfaccia utente invariata: gli utenti continuano a usare la posta elettronica come hanno sempre fatto, non viene aggiunto nessun elemento di complessità.
- Nessuna quarantena esterna: i messaggi che finiscono in quarantena non rimangono bloccati sul gateway di sicurezza, ma vengono gestiti direttamente dentro Microsoft 365.
- Messaggi e alert personalizzabili: puoi personalizzare il testo dei banner di avviso dentro le email e degli alert che compaiono in caso di messaggi o link sospetti.
- Threat Coach: si tratta formazione automatizzata per riconoscere il phishing. Si attiva automaticamente quando gli utenti ne hanno più bisogno, ovvero quando hanno a che fare con un’e-mail di phishing: il click su un’e-mail di phishing scatena il Threat Coach. Attualmente disponibile in inglese e francese. Maggiori informazioni in questa KB.
Reportistica
- Report Comparativi: in Vade sono disponibili dei report in grado di mostrare le minacce bloccate da Vade confrontandole con quelle individuate da EOP.
- Threat report: hai la possibilità di visualizzare report in grado di mostrare il numero e la tipologia di minacce individuate sui sistemi dei clienti.
- Current Events: puoi migliore la visibilità sulle email (legittime e malevole) legate a un particolare evento filtrandole in base a eventi come pandemie, terremoti, Black Friday, San Valentino, che causano un aumento delle email fraudolente.
Threat Intel & Investigation (add-on opzionale)
- File inspector: “spacchetta” e mostra i file contenuti nelle email e i relativi dettagli senza che gli MSP debbano farlo a mano mettendo a rischio il proprio computer.
- Log Export: grazie alle API è possibile dare in pasto email e log a sistemi SIEM per effettuare analisi e correlazioni.
- Reported email: consente agli MSP di vedere in un unico punto le segnalazioni degli utenti di falsi positivi/negativi e fare remediation in maniera centralizzata.
- Download email/attachments: permette agli MSP di recuperare le email originali (a condizione che esistano ancora in MS365) per eseguire analisi e troubleshooting.
- Add-on per Splunk: per collegare Vade for MS365 direttamente a Splunk per eseguire analisi e correlazioni fornendo visibilità sui threat che viaggiano per email.
Requisiti di sistema
Al fine essere sempre aggiornato sui requisiti di sistema consigliamo di consultare la pagina qui linkata.