Microsoft Office 365 Advanced Threat Protection

Microsoft Office 365 Advanced Threat Protection

Сервис Microsoft Office 365 Advanced Threat Protection (ATP) разработан для дополнительной защиты почтовых систем Exchange Online от сложных, неизвестных и необычных угроз, а также может использоваться для проверки трафика локальных (on-premise) серверов Microsoft Exchange и других почтовых систем, как on-premise, так и облачных. Сервис ATP хорошо дополняет Microsoft Exchange Online Protection, сервис проверки почтового трафика на вирусы и спам, обеспечивая защиту от только что появившихся, еще неизвестных в антивирусных лабораториях угроз (угроз «нулевого дня») и фишинга и помогая повысить общий уровень защиты корпоративной информации.

Во время эпидемий вирусов-шифровальщиков в 2017 году Office 365 Advanced Threat Protection обнаружил и заблокировал все попытки вирусов проникнуть в сеть через почтовые сообщения, включавшие ссылку на зараженный сайт/файл или зараженное вложение. 

В 2019 году Microsoft расширила возможности Office 365 Advanced Threat Protection, добавив проверку файлов, загружаемых пользователями в TeamsSharePoint Online и OneDrive for Business, на наличие подозрительных ссылок, которые могут вести на фишинговые сайты и сайты с загружаемым malware кодом, а также на наличие вредоносного кода. Обычные антивирусы не контролируют безопасность ссылок на сайты в получаемых письмах или файлах и могут не обнаружить только что появившиеся malware приложения, отсутствующие в их базах сигнатур (угрозы нулевого дня). В отличие от них Office 365 Advanced Threat Protection проверяет безопасность ссылок, теперь – и ссылок в загружаемых пользователями файлов. Кроме того, теперь Office 365 Advanced Threat Protection проверяет наличие вредоносного исполняемого кода не только в вложениях к письмам, но в загружаемых файлах, проверяя наличие и безопасность кода внутри таких файлов.

Ключевые преимущества Microsoft Office 365 Advanced Threat Protection:

  • Safe Attachments. Система контроля подозрительных вложений, в том числе снабженных неизвестными подписями, и обеспечения защиты от еще неизвестных вирусов и вредоносных программ (malware). Содержимое вложения запускается в реальном времени в защищенной среде («песочнице»), в случае любых подозрительных или неправомерных действий письмо блокируется.
  • Safe Links, контроль ссылок в теле сообщения. При нажатии на ссылку в режиме реального времени проверяется ее безопасность, одновременно URL-адреса перезаписываются таким образом, чтобы путь к ним проходил через Office 365. Если ссылка признана небезопасной, пользователь получает предупреждение с просьбой воздержаться от посещения сайта или уведомление о том, что сайт заблокирован. Возможны блокировка определенных URL, конфигурирование политик для определенных пользователей и т.д. В отчеты для администраторов заносятся все действия пользователей и нажатые ими ссылки.
  • Анализ производимых атак и выявляемых угроз. Трассировка сообщений позволяет выявлять сообщения, заблокированные из-за неизвестных вирусов или вредоносных программ, а трассировка URL-адресов позволяет определять в сообщениях отдельные вредоносные ссылки, по которым пытались перейти пользователи.
  • Дополнительная проверка документов форматов Microsoft Office. При работе с приложением Office 365 ProPlus (подписка на устанавливаемый локально набор офисных приложений Office Pro для корпоративных пользователей, входит в планы Microsoft Office 365 E) Office 365 Advanced Threat Protection производит постоянную проверку всех документов, открываемых с помощью Office 365 Pro Plus, на фишинговые ссылки и вирусы. Таким образом, обеспечивается защита от проникновения вирусов и зловредных приложений для файлов, полученных через флешку, мессенджер и т.д.
  • Сеть центров обработки данных с глобальной балансировкой нагрузки для обеспечения бесперебойной работы в течение 99,999 % времени. Телефонная поддержка 24х7х365.
  • Повышение уровня безопасности и снижение нагрузки на почтовые серверы за счет предварительной фильтрации входящей почты на вредоносные приложения и подозрительные ссылки.
  • Экономия финансовых и ИТ-ресурсов за счет отказа от покупки, развертывания и обслуживания аналогичной системы локальной конфигурации. Сервис полностью настроен и готов к работе с момента приобретения подписки, все используемые программные продукты постоянно обновляются и всегда доступны в самой последней версии.

Варианты поставки:

Функция

Advanced Threat Protection Plan 1

Advanced Threat Protection Plan 2

Конфигурация, защита и обнаружение

  

Безопасные вложения

Да

Да

Безопасные ссылки

Да

Да

Политики защиты от фишинга

Да

Да

Проверка файлов для SharePoint, OneDrive и Microsoft Teams

Да

Да

Безопасные вложения в Teams

Да

Да

Безопасные ссылки в Teams

Нет

Нет

Отчеты в режиме реального времени

Да

Да

Автоматизация, исследование, исправление и образование

  

Журналы учета угроз Threat Trackers. Набор виджетов и представлений, предлагающих информацию о различных киберугрозах, способных повредить вашей организации – например, об происходящих сейчас и обнаруженных ранее атаках вирусов и вредоносного ПО. Также доступны оповещения о рисках и угрозах, о  которых важно знать с точки зрения Microsoft.

Нет

Да

Explorer (real-time detection). Отчеты о вредоносном ПО, обнаруженном средствами Office 365; просмотр данных о фишинговых сайтах; запуск автоматизированного расследования инцидентов; изучение вредоносных писем

Нет

Да

Автоматизированное реагирование на инциденты

Нет

Да

Attack Simulator. Позволяет авторизованным пользователям запускать сценарии с реалистичными атаками. Доступны имитации различных видов атак, включая атаки с отображаемым именем целевого фишинга (spearphishing), атаки с перебором часто используемых ненадежных паролей для большого числа учетных записей (a password-spray attack),

и атаки с взломом отдельных учетных записей перебором всех возможных вариантов ключа (brute force attack).

Нет

Да

 

 

service architecture

filter setup

Control links

 

Tracing URLS

Сообщение о проверке ссылки в письме

ATP scan picture 1

Facebook
Twitter
LinkedIn
WhatsApp

Больше статей

After Effects

Для After Effects нет ничего невозможного Создавайте титры для кинофильмов, заставки и переходы. Удаляйте объекты

Подробно
СёрчИнформ КИБ

КОНТУР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Решение, которое защитит бизнес в несколько шагов: Система работает на двух уровнях:

Подробно
Kaspersky Managed Detection and Response

Почему это важно В связи с повсеместной широкомасштабной автоматизацией бизнес-процессов деятельность предприятий все сильнее зависит

Подробно
Pinnacle Studio 24

Pinnacle Studio 24 Новые функции Системные требования Видеоканал на YouTube Купить Pinnacle Studio 24 Подходит

Подробно