Barracuda Forensics and Incident Response

Réagissez plus vite aux attaques par e-mail

REGARDER LA VIDÉO
Demandez un essai gratuit
Programmer une démo

Chasse aux menaces

Les utilisateurs peuvent signaler aux administrateurs informatiques les tentatives d'hameçonnage et autres e-mails suspects directement depuis le module complémentaire Outlook Essentials Message Actions. Les utilisateurs finaux peuvent ainsi signaler plus facilement les e-mails suspects aux équipes du service informatique. Les messages signalés apparaîtront dans l'application Forensics and Incident Response pour être examinés, analysés et corrigés par le service informatique.

Barracuda Forensics & Incident Response peut vous aider à localiser les menaces potentielles qui se profilent sur votre compte Office 365.

Les incidents potentiels comprennent deux catégories :

Menaces connexes - Menaces basées sur un incident que vous avez déjà créé.

Menaces après livraison - Basé sur les renseignements de Barracuda (communauté) sur les menaces en circulation actuellement, menaces qui pourraient déjà être présentes dans votre boîte de réception.

Forensics and Incident Response vous donne accès à Insights afin de recueillir des informations sur les tendances d'utilisation des e-mails. Ces données peuvent ensuite être utilisées pour identifier les anomalies au sein d'un message reçu et détecter les tentatives d'attaque par hameçonnage qui seraient autrement passées inaperçues.

Correction des vulnérabilités

Identifiez les utilisateurs ayant reçu des e-mails malveillants et suivi un lien qu'ils contiennent, qui ont répondu à ces messages ou les ont transférés. Envoyez-leur automatiquement des notifications par e-mail contenant les instructions sur la façon de changer leur mots de passe et appliquer d'autres mesures correctives.

Utilisez Forensics and Incident Response pour identifier les utilisateurs qui reçoivent des e-mails malveillants et supprimez définitivement ces e-mails directement depuis leurs boîtes de réception. Cette action peut être effectuée par un administrateur informatique sans avoir à impliquer l'utilisateur final.

Utilisez Forensics and Incident Response pour identifier les utilisateurs qui reçoivent des e-mails malveillants et envoyez automatiquement des alertes les informant de l'incident. Ces e-mails peuvent être envoyés en masse à tous les utilisateurs concernés.

Automatisation

Vous pouvez activer Barracuda Forensics & Incident Response pour corriger automatiquement les e-mails contenant des URL ou des pièces jointes malveillantes. Tous les messages signalés par les utilisateurs sont automatiquement analysés à la recherche de contenus malveillants. Lorsqu'une menace est détectée, tous les messages correspondants sont déplacés des boîtes aux lettres des utilisateurs vers leurs dossiers de courrier indésirable. Les équipes de sécurité recevront une alerte les informant d'un incident.

Les attaques par email arrivent par vagues. Lorsque vous activez la remédiation continue, Barracuda Forensics & Incident Response continuera à supprimer toutes les copies de l'e-mail qui apparaissent dans les boîtes de réception pendant 72 heures après la fin de la remédiation initiale.

Créez des manuels personnalisés pour automatiser l'intégralité de votre processus de réponse aux incidents. Quel que soit leur niveau technique, les administrateurs peuvent créer un workflow et en hausser la complexité en définissant un déclencheur, des conditions ainsi que les actions à effectuer, le tout via une interface utilisateur conviviale.

L'API RESTful (bêta) permet d'administrer et de configurer à distance la solution Barracuda Forensics & Incident Response.

L'intégration Syslog vous permet d'exporter vos données d'événements vers un serveur syslog ou un système de gestion des événements et des informations de sécurité (SIEM). Ainsi, vous pouvez stocker vos informations et les utiliser à des fins de suivi, d'analyse et de dépannage.