Коли компанії вибирають Microsoft Office 365, вони вибирають цю групу продуктів не тільки через багатофункціональність, а й з-за захищеного управління доступом і пристроями, якісним захистом від різних кіберзагроз та контролю хмари.
Які є продукти безпеки Office 365
Залежно від обраної підписки відрізняються можливості кіберзахисту. Вибір буде залежати від ваших цілей і процесів компанії. Розрізняють всього три продукти кібербезпеки, серед яких:
- Захист – Exchange Online Protection (EOP) – впроваджений в базу будь-підписки, де є Exchange Online;
- Виявлення – Microsoft Defender для Office 365 план 1 підписки;
- Розслідування та реагування – Microsoft Defender для Office 365 план 2 підписки.
Хоч у кожної служби і є певна роль, проте Microsoft запевняє, що будь-яка з них може виконувати роль іншої служби. Як ми вже говорили, EOP – це база, а значить перший план підписки містить його. Відповідно, другий план підписки містить і EOP, і функції другого плану. Щоб зрозуміти в чому ж їх відмінність, варто звернути увагу на те як продукти запобігають, вивчають і реагують на погрози.
Exchange Online Protection (EOP)
Exchange Online Protection (EOP) – це хмарний продукт, який не допускає будь-які великі кібератаки через шкідливі програми і сумнівні листи. Крім як в електронних скринках Exchange Online, EOP також може використовуватися:
- в автономних кейсах: забезпечується кібербезпека електронної пошти Exchange і інших локальних рішень SMTP.
- в гібридних кейсах: забезпечується кіберзахист не тільки локальної електронної пошти, але і хмарної середовища.
Що входить в EOP:
| Запобігання | Розслідування | Реагування на загрози |
| Захист від спаму, масової розсилки, шкідливих ПЗ, карантин адміністратора, дозвіл/блокування файлів і посилань, знаходження уособлення користувачів, аналіз спуфинга, фішинг, звіти та ін. | Пошук дій в журналі ІТ-аудиту, трасування необхідних повідомлень | Автоматизоване очищення, перевірка та тестування списків «заблокувати» і «дозволити».
|
Microsoft Defender для Office 365 План 1 підписки
Ця служба забезпечує захист електронної пошти від різних вразливостей нульового дня, компрометації даних і фішингу. Крім як можливостей EOP, у Microsoft Defender також з’являється:
| Запобігання | Розслідування | Реагування на загрози |
| Безпечні посилання та вкладення, захист для різних робочих навантажень продуктів Office 365, захист від фішингу, захист під час кліків в програмах Teams, Office та електронній пошті, захист від уособлення доменів і користувачів, різні API інтеграції разом з SIEM для повідомлень | Інтеграція SIEM і API для пошуку, трасування посилань, засіб пошуку в реальному часі (ця функція є тільки в плані 1 підписки) | Те ж, що і в EOP
|
Microsoft Defender для Office 365 План 1 входить до складу тарифного плану «Microsoft 365 Business Premium» – докладніше про підписку.
Microsoft Defender для Office 365 План 2 підписки
Ця служба особлива тим, що у вашій компанії з’являється можливість досліджувати після атаки, шукати джерело та реагувати на загрози. Для запобігання загрозам є можливість пройти симуляцію.
| Запобігання | Розслідування | Реагування на загрози |
| Те ж, що і в EOP і Microsoft Defender План 1 підписки | Перегляд загроз і журналу по цим загрозам, розгляд кампаній | Автоматично налаштоване розслідування та реагування на будь-які загрози, інтеграція API і SIEM для досліджень |
Microsoft Defender для Office 365 План 2 використовується в складі підписок Office 365 E5 (O365 для великого бізнесу), Office 365 A5 (O365 для освіти) і Microsoft 365 E5 (M365 для бізнесу).
Що дає кіберзахист Microsoft Office 365 компаніям?
- Контроль доступу
У вас з’являється корпоративний портал, де всі офіційні співробітники можуть скористатися ресурсами;Ви працюєте з різними сценаріями різнорівневої автентифікації;
Є можливість скинути самостійно слабкий пароль.
- Захист від різних загроз
Захист електронної пошти від вірусів, спаму, фішингу;Захист робочих пристроїв від шкідливих програм і вірусів;
Спостереження і аналіз поведінки всіх користувачів для знаходження уособлення;
Виявлення підозрілих дій і атак на корпоративну мережу.
- Контроль корпоративних пристроїв
Контроль всіх встановлених додатків для виявлення підозрілого ПЗ;Управління стаціонарними і мобільними пристроями компанії;
Пошук підозрілої активності в корпоративної мережі;
Захист даних компанії і користувачів.
- Захист корпоративних даних
Групування та тегування файлів на основі наявного контенту;Шифрування персональних і корпоративних даних;
Контроль політик і наявних прав доступу;
Контроль переміщення документів і відгук доступу до них.
- Контроль хмарних послуг і сервісів
Аналіз експлуатації хмарних сервісів усіма користувачами;Знаходження незаконно опублікованих документів компанії;
Пошук можливих загроз мережі;
Боротьба з нелегальним наданням ІТ-послуг.
Послуги TechExpert на базі Microsoft Office 365
Для створення багатофункціональних хмарних рішень Microsoft Office 365 вирішує відразу безліч завдань. Серед послуг на базі цього програмного продукту:
- CloudOffice – використання сервісів Microsoft 365 разом з техподдержкой від TechExpert.
- CloudPortal – разом з Office 365 у вас є можливість користуватися корпоративним порталом від TechExpert.
- Microsoft Office 365 для освіти – різні тарифні плани для організації навчального процесу.
- Міграція наземних сервісів в Microsoft Office 365 – TechExpert організовує зручну міграцію ресурсів компанії в Office 365 разом з аналізом і пропозицією для оптимізації.
- Організація та оптимізація поштової системи – міграція пошти в Exchange, оновлення версій, оптимізація та налаштування безпеки поштової системи.
- Забезпечення ІТ-безпеки компанії за допомогою сервісів Microsoft.
Зв’яжіться з нами, і ми детально розповімо про ці послуги і як ви можете ними скористатися.
