Les utilisateurs peuvent signaler aux administrateurs informatiques les tentatives de phishing et autres e-mails suspects directement depuis le module complémentaire Outlook Essentials Message Actions. Les messages signalés apparaîtront sur la page d'Incident Response, après quoi le service informatique pourra les examiner, enquêter et prendre les mesures correctives qui s'imposent.

Incident Response vous aide à repérer les menaces qui planent sur votre compte Office 365. Ces incidents potentiels se divisent en deux catégories :

• Les menaces apparentées : en se basant sur les incidents que vous avez déjà créés.
• Les menaces après distribution : en se basant sur les renseignements de Barracuda (communauté) relatifs aux menaces actuellement en circulation qui pourraient déjà être présentes dans vos boîtes de réception.

Incident Response vous donne accès à Insights afin de recueillir des informations sur les habitudes d'utilisation des e-mails. Ces renseignements sont ensuite utilisés pour identifier les anomalies au sein des messages reçus et détecter les tentatives de phishing qui seraient autrement passées inaperçues.

Identifiez tous les utilisateurs qui ont reçu des e-mails malveillants et ont cliqué sur des liens, répondu à ces messages ou les ont transférés. Envoyez-leur automatiquement des notifications par e-mail leur expliquant comment changer leur mot de passe et appliquer d'autres mesures correctives.

Utilisez Incident Response pour identifier les utilisateurs qui reçoivent des e-mails malveillants et supprimez définitivement ces e-mails directement de leurs boîtes de réception. Cette action peut être effectuée par un administrateur informatique sans avoir à impliquer l'utilisateur concerné.

Utilisez Incident Response pour identifier les utilisateurs qui reçoivent des e-mails malveillants et envoyez automatiquement des alertes les informant de l'incident. Ces e-mails peuvent être envoyés en masse à tous les utilisateurs concernés.

Vous pouvez activer Incident Response pour neutraliser automatiquement les e-mails contenant des URL ou des pièces jointes malveillantes. Tous les messages signalés par les utilisateurs sont automatiquement analysés à la recherche de contenus malveillants. Lorsqu'une menace est détectée, tous les e-mails correspondants sont automatiquement déplacés de la boîte de réception vers le dossier de courrier indésirable des utilisateurs. Les équipes de sécurité recevront alors une alerte les informant d'un incident.

Les attaques par e-mail arrivent par vagues. Lorsque vous activez la fonction de correction continue, Incident Response continuera de supprimer toutes les copies de l'e-mail malveillant qui apparaissent dans les boîtes de réception pendant 72 heures après la fin de la correction initiale.

Créez des manuels personnalisés pour automatiser l'intégralité de votre processus de réponse aux incidents. Quel que soit leur niveau technique, les administrateurs peuvent créer un workflow et en hausser la complexité en définissant un déclencheur, des conditions ainsi que les actions à effectuer, le tout via une interface utilisateur conviviale.

L'API RESTful (bêta) permet d'administrer et de configurer à distance la solution Barracuda Incident Response.

L'intégration Syslog vous permet d'exporter vos données d'événements vers un serveur syslog ou un système de gestion des événements et des informations de sécurité (SIEM). Ainsi, vous pouvez stocker vos informations et les utiliser à des fins de suivi, d'analyse et de dépannage.