Сервис Microsoft Defendor for Office 365 (ATP) разработан для дополнительной защиты почтовых систем Exchange Online от сложных, неизвестных и необычных угроз, а также может использоваться для проверки трафика локальных (on-premise) серверов Microsoft Exchange и других почтовых систем, как on-premise, так и облачных. Сервис ATP хорошо дополняет Microsoft Exchange Online Protection, сервис проверки почтового трафика на вирусы и спам, обеспечивая защиту от только что появившихся, еще неизвестных в антивирусных лабораториях угроз (угроз «нулевого дня») и фишинга и помогая повысить общий уровень защиты корпоративной информации.
Во время эпидемий вирусов-шифровальщиков в 2017 году Microsoft Defendor for Office 365 обнаружил и заблокировал все попытки вирусов проникнуть в сеть через почтовые сообщения, включавшие ссылку на зараженный сайт/файл или зараженное вложение.
В 2019 году Microsoft расширила возможности Microsoft Defendor for Office 365, добавив проверку файлов, загружаемых пользователями в Teams, SharePoint Online и OneDrive for Business, на наличие подозрительных ссылок, которые могут вести на фишинговые сайты и сайты с загружаемым malware кодом, а также на наличие вредоносного кода. Обычные антивирусы не контролируют безопасность ссылок на сайты в получаемых письмах или файлах и могут не обнаружить только что появившиеся malware приложения, отсутствующие в их базах сигнатур (угрозы нулевого дня). В отличие от них Microsoft Defendor for Office 365 проверяет безопасность ссылок, теперь – и ссылок в загружаемых пользователями файлов. Кроме того, теперь Microsoft Defendor for Office 365 проверяет наличие вредоносного исполняемого кода не только в вложениях к письмам, но в загружаемых файлах, проверяя наличие и безопасность кода внутри таких файлов.
Ключевые преимущества Microsoft Defendor for Office 365:
Варианты поставки:
Функция |
Advanced Threat Protection Plan 1 |
Advanced Threat Protection Plan 2 |
Конфигурация, защита и обнаружение |
||
Безопасные вложения |
Да |
Да |
Безопасные ссылки |
Да |
Да |
Политики защиты от фишинга |
Да |
Да |
Проверка файлов для SharePoint, OneDrive и Microsoft Teams |
Да |
Да |
Безопасные вложения в Teams |
Да |
Да |
Безопасные ссылки в Teams |
Нет |
Нет |
Отчеты в режиме реального времени |
Да |
Да |
Автоматизация, исследование, исправление и образование |
||
Журналы учета угроз Threat Trackers. Набор виджетов и представлений, предлагающих информацию о различных киберугрозах, способных повредить вашей организации – например, об происходящих сейчас и обнаруженных ранее атаках вирусов и вредоносного ПО. Также доступны оповещения о рисках и угрозах, о которых важно знать с точки зрения Microsoft. |
Нет |
Да |
Explorer (real-time detection). Отчеты о вредоносном ПО, обнаруженном средствами Office 365; просмотр данных о фишинговых сайтах; запуск автоматизированного расследования инцидентов; изучение вредоносных писем |
Нет |
Да |
Автоматизированное реагирование на инциденты |
Нет |
Да |
Attack Simulator. Позволяет авторизованным пользователям запускать сценарии с реалистичными атаками. Доступны имитации различных видов атак, включая атаки с отображаемым именем целевого фишинга (spear-phishing), атаки с перебором часто используемых ненадежных паролей для большого числа учетных записей (a password-spray attack), и атаки с взломом отдельных учетных записей перебором всех возможных вариантов ключа (brute force attack). |
Нет |
Да |
Сообщение о проверке ссылки в письме
Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14 или напишите нам на электронную почту zapros@allware.ru