Barracuda Forensics and Incident Response

Réagissez plus vite aux attaques par e-mail

REGARDER LA VIDÉO
Demandez un essai gratuit
Programmer une démo

Chasse aux menaces

Les utilisateurs peuvent signaler aux administrateurs informatiques les tentatives d'hameçonnage et autres e-mails suspects directement depuis le module complémentaire Outlook Essentials Message Actions. Les utilisateurs finaux peuvent ainsi signaler plus facilement les e-mails suspects aux équipes du service informatique. Les messages signalés apparaîtront dans l'application Forensics and Incident Response pour être examinés, analysés et corrigés par le service informatique.

Barracuda Forensics & Incident Response peut vous aider à localiser les menaces potentielles qui se profilent sur votre compte Office 365.

Les incidents potentiels comprennent deux catégories :

Related threats — Threats based on an incident you already created.

Post-delivery threats — Based on Barracuda’s (community) intelligence on currently circulating threats, threats that might already be present in your inbox.

Forensics and Incident Response gives you access to Insights to glean more information about email use patterns. This intelligence can be used to identify anomalies within delivered mail and to uncover instances of phishing attacks that might otherwise go undetected.

Correction des vulnérabilités

Identifiez les utilisateurs ayant reçu des e-mails malveillants et suivi un lien qu'ils contiennent, qui ont répondu à ces messages ou les ont transférés. Envoyez-leur automatiquement des notifications par e-mail contenant les instructions sur la façon de changer leur mots de passe et appliquer d'autres mesures correctives.

Utilisez Forensics and Incident Response pour identifier les utilisateurs qui reçoivent des e-mails malveillants et supprimez définitivement ces e-mails directement depuis leurs boîtes de réception. Cette action peut être effectuée par un administrateur informatique sans avoir à impliquer l'utilisateur final.

Utilisez Forensics and Incident Response pour identifier les utilisateurs qui reçoivent des e-mails malveillants et envoyez automatiquement des alertes les informant de l'incident. Ces e-mails peuvent être envoyés en masse à tous les utilisateurs concernés.

Automatisation

Vous pouvez activer Barracuda Forensics & Incident Response pour corriger automatiquement les e-mails contenant des URL ou des pièces jointes malveillantes. Tous les messages signalés par les utilisateurs sont automatiquement analysés à la recherche de contenus malveillants. Lorsqu'une menace est détectée, tous les messages correspondants sont déplacés des boîtes aux lettres des utilisateurs vers leurs dossiers de courrier indésirable. Les équipes de sécurité recevront une alerte les informant d'un incident.

Les attaques par email arrivent par vagues. Lorsque vous activez la remédiation continue, Barracuda Forensics & Incident Response continuera à supprimer toutes les copies de l'e-mail qui apparaissent dans les boîtes de réception pendant 72 heures après la fin de la remédiation initiale.

Créez des manuels personnalisés pour automatiser l'intégralité de votre processus de réponse aux incidents. Quel que soit leur niveau technique, les administrateurs peuvent créer un workflow et en hausser la complexité en définissant un déclencheur, des conditions ainsi que les actions à effectuer, le tout via une interface utilisateur conviviale.

L'API RESTful (bêta) permet d'administrer et de configurer à distance la solution Barracuda Forensics & Incident Response.

L'intégration Syslog vous permet d'exporter vos données d'événements vers un serveur syslog ou un système de gestion des événements et des informations de sécurité (SIEM). Ainsi, vous pouvez stocker vos informations et les utiliser à des fins de suivi, d'analyse et de dépannage.