Incident Response – 機能

メール攻撃に迅速に対応

検出

ユーザは、Outlook Essentialsメッセージアクションアドインから直接、フィッシングやその他の疑わしいメールをIT管理者に報告できます。 これにより、エンドユーザは疑わしいメールをIT部門に簡単に報告できます。 報告されたメッセージは、IT部門がレビュー、調査、および是正措置を講じるために、フォレンジックおよびインシデントレスポンス内に表示されます。

Barracuda Forensics and Incident Responseを使用すると、Insightsにアクセスして、メールの使用パターンに関する詳細情報を収集できます。これにより、受信したメール内の異常を識別し、他のメールセキュリティシステムでは検出されない可能性のあるフィッシング攻撃を発見できます。

Barracuda Forensics and Incident ResponseはMicrosoft 365アカウントに侵入する潜在的な脅威の検出に役立ちます。インシデントの可能性は次の2つのカテゴリに分類されます。 関連する脅威: 作成済みのインシデントに基づく脅威 配信後の脅威: 現在拡散している脅威(メールボックスにすでに存在している可能性がある脅威)に関するバラクーダ(コミュニティ)インテリジェンスに基づいています。

調査

悪意のあるメールを受信し、URLをクリックし、メールに返信したり、メールを転送したりしたすべてのユーザを識別します。また、パスワードの変更手順などの必要な修復操作に関するメール通知を自動的に送信します。

対応

Barracuda Forensics and Incident Responseでは、フィッシング攻撃、ランサムウェア攻撃など、社外からのメール攻撃を検出、追跡、解決できます。ユーザが悪意のあるメールとして報告したすべてのメール(件名/送信者によって許可)を検索し、すべての受信者を識別し、すべてのメールを修復できます。

Barracuda Forensics and Incident Responseでは、悪意のあるメールを受信したユーザを識別し、インシデントを通知するアラートを自動的に送信できます。このアラートは、攻撃を受けたすべてのユーザに一括で送信できます。

Barracuda Forensics and Incident Responseでは、悪意のあるメールを受信したユーザを識別し、悪意のあるメールをメールボックスから直接、完全に削除できます。この操作はIT管理者が行うため、エンドユーザは何もする必要はありません。

Barracuda Forensics and Incident Responseを有効にして、悪意のあるURLや添付ファイルを含むメールを自動的に削除できます。ユーザが報告したすべてのメールで悪意のあるURLや添付ファイルを自動的にスキャンされます。脅威が検出されると、一致するすべてのメールがメールボックスから迷惑メールフォルダに移動し、インシデントを通知するアラートをセキュリティ部門に送信します。