JLC53000 a écrit :
Re-
Petit résumé de mes recherches sur le sujet
POC de Vadesecure for O365 :
Dans les +
-API O365 , simplicité de mise en oeuvre ( Aucune redirection MX)
-Interface conviviale et tres simple
-Historique et temps réel de tous les mails entrant / sortant avec date, heure, expéditeur, destinaires, et classification + Possibilité de rémédiation si mauvaise catégorisation ( Action immédiate sur la boite du collaborateur )
-Rewrite des url dans chaque mail afin que cela soit REscanné par Vadesecure lorsque le user clique. On retrouve l'historique des urls cliquées.
-Threath Coach intégré pour sensibiliser les collaborateurs ( non essayé )
Dans les -
-Pas d'alerte temps réel vers un admin en cas de detection d'un malware ou autre #£%&$
-En cas de suppression du mail par l'outil (ex malware), le mail n'est récuperable que via les éléments supprimés coté serveur via Outlook du user, ou console exchange O365.
-Licence du tenant complet, et pas à la boite
-Pas de gestion de liste verte (c'est a gérer sur le user ou sur une rule du tenant)
-Aucune détection des phishing bancaires provenant d'un transfert automatique depuis une boite mail Orange..... Durant le POC je n'ai rien recu posant un pb donc je ne peux pas juger de l'efficacité.
POC Kaspersky Security for Microsoft Office 365 :
Dans les +
-API O365 , simplicité de mise en oeuvre ( Aucune redirection MX)
-Interface conviviale et tres simple
-Alerte immediate de l'admin en cas de detection -Gestion d'une quarantaine intégrée.. Possibilité de download le mail pour controle avant distribution
-Gestion de plusieurs listes vertes
-Scan possible de boite mail complete
-Filtrage d'extension de PJ (on peut le faire dans O365 mais c'est bcp plus simple mais aussi plus limité)
-Licence par boite
Dans les -
-Pas d'historique de la liste des mails recus, uniquement les 5 derniers evenements visibles... Ce qui est tres peu
-Pas d'action possible à postériori sur un mail recu ( puisqu'on n'a aucun log de tout ce qui est recu )
Concernant le pb des phishing depuis un transfert Orange ... Je n'ai pas eu le cas donc je ne sais si cela fonctionne mieux que Vadesecure sur ce point.
..
A venir, test de DarkTrace et Barracuda.
|