fbpx
Microsoft office 365
12Май 2021
Май 12, 2021

Когда компании выбирают Microsoft Office 365, они выбирают эту группу продуктов именно не только из-за многофункциональности, но и из-за защищенного управления доступом и устройствами, качественной защитой от различных киберугроз и контроля облака.

Какие есть продукты безопасности Office 365

В зависимости от выбранной подписки отличаются возможности киберзащиты. Выбор будет зависеть от ваших целей и процессов компании. Различают всего три продукта кибербезопасности, среди которых:

  • Защита – Exchange Online Protection (EOP) – внедрен в базу любой подписки, где есть Exchange Online;
  • Обнаружение – Microsoft Defender для Office 365 план 1 подписки;
  • Расследование и реагирование – Microsoft Defender для Office 365 план 2 подписки.

Хоть у каждой службы и есть определенная роль, тем не менее Microsoft заверяет, что любая из них может выполнять роль другой службы. Как мы уже говорили, EOP – это база, а значит первый план подписки содержит его. Соответственно, второй план подписки содержит и EOP, и функции второго плана. Чтобы понять в чем же их отличие, стоит обратить внимание на то как продукты предотвращают, изучают и реагируют на угрозы.

Exchange Online Protection (EOP)

Exchange Online Protection (EOP) – это облачный продукт, который не допускает любые крупные кибератаки через вредоносные программы и сомнительные письма. Кроме как электронных ящиков Exchange Online, EOP также может использоваться:

  • в автономных кейсах: обеспечивается кибербезопасность электронной почты Exchange и других локальных решений SMTP.
  • в гибридных кейсах: обеспечивается киберзащита не только локальной электронной почты, но и облачной среды.

Что входит в EOP:

ПредотвращениеРасследованиеРеагирование на угрозы
Защита от спама, массовой рассылки, вредоносных ПО, карантин администратора, разрешение/блокировка файлов и ссылок, нахождение олицетворения пользователей, анализ спуфинга, фишинг, отчеты и др.Поиск действий в журнале ИТ-аудита, трассировка необходимых сообщенийАвтоматизированная очистка, проверка и тестирование списков «заблокировать» и «разрешить».

 

Microsoft Defender для Office 365 План 1 подписки

Эта служба обеспечивает защиту электронной почты от различных уязвимостей нулевого дня, компрометации данных и фишинга. Кроме как возможностей EOP, у Microsoft Defender также появляется:

ПредотвращениеРасследованиеРеагирование на угрозы
Безопасные ссылки и вложения, защита для различных рабочих нагрузок продуктов Office 365, защита от фишинга, защита во время кликов в программах Teams, Office и электронной почте, защита от олицетворения доменов и пользователей, различные API интеграции вместе с SIEM для уведомленийИнтеграция SIEM и API для поиска, трассировка ссылок, средство поиска в реальном времени (эта функция есть только в плане 1 подписки)То же, что и в EOP

Microsoft Defender для Office 365 План 1 входит в состав тарифного плана «Microsoft 365 Business Premium» – подробнее про подписку.

Microsoft Defender для Office 365 План 2 подписки

Эта служба особенна тем, что у вашей компании появляется возможность исследовать после атаки, искать источник и реагировать на угрозы. Для предотвращения угроз есть возможность пройти симуляцию.

ПредотвращениеРасследованиеРеагирование на угрозы
То же, что и в EOP и Microsoft Defender План 1 подпискиПросмотр (обозреватель) угроз и журнала по этим угрозам, рассмотрение кампанииАвтоматически настроенное расследование и реагирование на любые угрозы, интеграция API и SIEM для исследований

Microsoft Defender для Office 365 План 2 используется в составе подписок Office 365 E5 (O365 для крупного бизнеса), Office 365 A5 (O365 для образования) и Microsoft 365 E5 (M365 для бизнеса).

Что даёт киберзащита Microsoft Office 365 компаниям?

  • Контроль доступа
    У вас появляется корпоративный портал, где все официальные сотрудники могут воспользоваться ресурсами;

    Вы работаете с различными сценариями разноуровневной и сквозной аутентификации;

    Есть возможность сбросить самостоятельно слабый пароль.

  • Защита от различных угроз
    Защита электронной почты от вирусов, спама, фишинга;

    Защита рабочих устройств от вредоносных программ и вирусов;

    Наблюдение и анализ поведения всех пользователей для нахождения олицетворения;

    Обнаружение подозрительных действий и атак на корпоративную сеть.

  • Контроль корпоративных устройств

    Контроль всех установленных приложений для выявления подозрительного ПО;

    Управление стационарными и мобильными устройствами компании;

    Поиск подозрительной активности в корпоративной сети;

    Защита данных компании и пользователей.

  • Защита корпоративных данных

    Группирование и тегирование файлов на основе имеющегося контента;

    Шифрование персональных и корпоративных данных;

    Контроль политиками и имеющимися правами доступа;

    Контроль перемещения документов и отзыв доступа к ним.

  • Контроль облачных услуг и сервисов
    Анализ эксплуатации облачных сервисов всеми пользователями;

    Нахождение незаконно опубликованных документов компании;

    Поиск возможных угроз сети;

    Борьба с нелегальным предоставлением ИТ-услуг.

Услуги TechExpert на базе Microsoft Office 365

Для создания многофункциональных облачных решений Microsoft Office 365 решает сразу множество задач. Среди услуг на базе этого программного продукта:

Свяжитесь с нами, и мы детально расскажем об этих услугах и как вы можете ими воспользоваться.