Microsoft Office 365 Advanced Threat Protection
Сервис Microsoft Office 365 Advanced Threat Protection (ATP) разработан для дополнительной защиты почтовых систем Exchange Online от сложных, неизвестных и необычных угроз, а также может использоваться для проверки трафика локальных (on-premise) серверов Microsoft Exchange и других почтовых систем, как on-premise, так и облачных. Сервис ATP хорошо дополняет Microsoft Exchange Online Protection, сервис проверки почтового трафика на вирусы и спам, обеспечивая защиту от только что появившихся, еще неизвестных в антивирусных лабораториях угроз (угроз «нулевого дня») и фишинга и помогая повысить общий уровень защиты корпоративной информации.
Во время эпидемий вирусов-шифровальщиков в 2017 году Office 365 Advanced Threat Protection обнаружил и заблокировал все попытки вирусов проникнуть в сеть через почтовые сообщения, включавшие ссылку на зараженный сайт/файл или зараженное вложение.
В 2019 году Microsoft расширила возможности Office 365 Advanced Threat Protection, добавив проверку файлов, загружаемых пользователями в Teams, SharePoint Online и OneDrive for Business, на наличие подозрительных ссылок, которые могут вести на фишинговые сайты и сайты с загружаемым malware кодом, а также на наличие вредоносного кода. Обычные антивирусы не контролируют безопасность ссылок на сайты в получаемых письмах или файлах и могут не обнаружить только что появившиеся malware приложения, отсутствующие в их базах сигнатур (угрозы нулевого дня). В отличие от них Office 365 Advanced Threat Protection проверяет безопасность ссылок, теперь – и ссылок в загружаемых пользователями файлов. Кроме того, теперь Office 365 Advanced Threat Protection проверяет наличие вредоносного исполняемого кода не только в вложениях к письмам, но в загружаемых файлах, проверяя наличие и безопасность кода внутри таких файлов.
Ключевые преимущества Microsoft Office 365 Advanced Threat Protection:
- Safe Attachments. Система контроля подозрительных вложений, в том числе снабженных неизвестными подписями, и обеспечения защиты от еще неизвестных вирусов и вредоносных программ (malware). Содержимое вложения запускается в реальном времени в защищенной среде («песочнице»), в случае любых подозрительных или неправомерных действий письмо блокируется.
- Safe Links, контроль ссылок в теле сообщения. При нажатии на ссылку в режиме реального времени проверяется ее безопасность, одновременно URL-адреса перезаписываются таким образом, чтобы путь к ним проходил через Office 365. Если ссылка признана небезопасной, пользователь получает предупреждение с просьбой воздержаться от посещения сайта или уведомление о том, что сайт заблокирован. Возможны блокировка определенных URL, конфигурирование политик для определенных пользователей и т.д. В отчеты для администраторов заносятся все действия пользователей и нажатые ими ссылки.
- Анализ производимых атак и выявляемых угроз. Трассировка сообщений позволяет выявлять сообщения, заблокированные из-за неизвестных вирусов или вредоносных программ, а трассировка URL-адресов позволяет определять в сообщениях отдельные вредоносные ссылки, по которым пытались перейти пользователи.
- Дополнительная проверка документов форматов Microsoft Office. При работе с приложением Office 365 ProPlus (подписка на устанавливаемый локально набор офисных приложений Office Pro для корпоративных пользователей, входит в планы Microsoft Office 365 E) Office 365 Advanced Threat Protection производит постоянную проверку всех документов, открываемых с помощью Office 365 Pro Plus, на фишинговые ссылки и вирусы. Таким образом, обеспечивается защита от проникновения вирусов и зловредных приложений для файлов, полученных через флешку, мессенджер и т.д.
- Сеть центров обработки данных с глобальной балансировкой нагрузки для обеспечения бесперебойной работы в течение 99,999 % времени. Телефонная поддержка 24х7х365.
- Повышение уровня безопасности и снижение нагрузки на почтовые серверы за счет предварительной фильтрации входящей почты на вредоносные приложения и подозрительные ссылки.
- Экономия финансовых и ИТ-ресурсов за счет отказа от покупки, развертывания и обслуживания аналогичной системы локальной конфигурации. Сервис полностью настроен и готов к работе с момента приобретения подписки, все используемые программные продукты постоянно обновляются и всегда доступны в самой последней версии.
Варианты поставки:
Функция | Advanced Threat Protection Plan 1 | Advanced Threat Protection Plan 2 |
Конфигурация, защита и обнаружение | ||
Безопасные вложения | Да | Да |
Безопасные ссылки | Да | Да |
Политики защиты от фишинга | Да | Да |
Проверка файлов для SharePoint, OneDrive и Microsoft Teams | Да | Да |
Безопасные вложения в Teams | Да | Да |
Безопасные ссылки в Teams | Нет | Нет |
Отчеты в режиме реального времени | Да | Да |
Автоматизация, исследование, исправление и образование | ||
Журналы учета угроз Threat Trackers. Набор виджетов и представлений, предлагающих информацию о различных киберугрозах, способных повредить вашей организации – например, об происходящих сейчас и обнаруженных ранее атаках вирусов и вредоносного ПО. Также доступны оповещения о рисках и угрозах, о которых важно знать с точки зрения Microsoft. | Нет | Да |
Explorer (real-time detection). Отчеты о вредоносном ПО, обнаруженном средствами Office 365; просмотр данных о фишинговых сайтах; запуск автоматизированного расследования инцидентов; изучение вредоносных писем | Нет | Да |
Автоматизированное реагирование на инциденты | Нет | Да |
Attack Simulator. Позволяет авторизованным пользователям запускать сценарии с реалистичными атаками. Доступны имитации различных видов атак, включая атаки с отображаемым именем целевого фишинга (spear—phishing), атаки с перебором часто используемых ненадежных паролей для большого числа учетных записей (a password-spray attack), и атаки с взломом отдельных учетных записей перебором всех возможных вариантов ключа (brute force attack). | Нет | Да |
Сообщение о проверке ссылки в письме
