Barracuda maakt aparte oplossing van Forensics and Incident Response

Barracuda heeft Forensics and Incident Response als losstaande oplossing beschikbaar gemaakt. De tool was eerder alleen beschikbaar voor klanten met Total Email Protection.

Forensics and Incident Response werd in januari dit jaar geïntroduceerd voor klanten die Total Email protection gebruiken. Nu de tool als aparte oplossing aangeboden wordt, kunnen klanten hun bestaande beveiligingsoplossingen voor e-mail aanvullen met tools om snel e-maildreigingen op te sporen en te blokkeren. 

Van uren naar minuten

Dat is ook hard nodig, blijkt uit de 2019 SANS Incident Response survey. Volgens dat onderzoek is 80 procent van de ondervraagde organisaties namelijk zes uur of meer kwijt aan het handmatig onderzoeken en aanpakken van beveiligingsincidenten. Een aanval verspreidt zich in de tussentijd verder door de organisatie.

Barracuda Forensics and Incident Response moet deze tijd flink verminderen, door dit proces te automatiseren. Daardoor kost het slechts enkele minuten om een beveiligingsincident te onderzoeken en aan te pakken.

“Het [verschaft] organisaties de tools en informatie waarmee ze sneller en proactiever kunnen reageren op securityincidenten, binnen enkele minuten in plaats van uren of dagen”, aldus Alain Luxembourg, regional director Benelux voor Barracuda, bij de lancering van de tool.  

Verschillende mogelijkheden

Forensics and Incident Response komt met diverse mogelijkheden om dreigingen snel en effectief aan te pakken. Zo kan de tool geografische patronen in dreigingen herkennen aan de hand van de daadwerkelijke locatie van IP-adressen. Die informatie kunnen IT-beheerders gebruiken om e-mails die vanuit die regio verzonden worden te blokkeren.

Daarnaast biedt de tool de optie voor beheerders om proactief waarschuwingen te sturen naar gebruikers. Beheerders kunnen verder snel en gemakkelijk kwaadaardige e-mails uit mailboxen van gebruikers verwijderen.

Informatie uit het Forensics-platform helpt bij het identificeren van ongewone en afwijkende e-mails. Op die manier moeten potentiële e-maildreigingen eerder gedetecteerd worden.