Когда компании выбирают Microsoft Office 365, они выбирают эту группу продуктов именно не только из-за многофункциональности, но и из-за защищенного управления доступом и устройствами, качественной защитой от различных киберугроз и контроля облака.
Какие есть продукты безопасности Office 365
В зависимости от выбранной подписки отличаются возможности киберзащиты. Выбор будет зависеть от ваших целей и процессов компании. Различают всего три продукта кибербезопасности, среди которых:
- Защита – Exchange Online Protection (EOP) – внедрен в базу любой подписки, где есть Exchange Online;
- Обнаружение – Microsoft Defender для Office 365 план 1 подписки;
- Расследование и реагирование – Microsoft Defender для Office 365 план 2 подписки.
Хоть у каждой службы и есть определенная роль, тем не менее Microsoft заверяет, что любая из них может выполнять роль другой службы. Как мы уже говорили, EOP – это база, а значит первый план подписки содержит его. Соответственно, второй план подписки содержит и EOP, и функции второго плана. Чтобы понять в чем же их отличие, стоит обратить внимание на то как продукты предотвращают, изучают и реагируют на угрозы.
Exchange Online Protection (EOP)
Exchange Online Protection (EOP) – это облачный продукт, который не допускает любые крупные кибератаки через вредоносные программы и сомнительные письма. Кроме как электронных ящиков Exchange Online, EOP также может использоваться:
- в автономных кейсах: обеспечивается кибербезопасность электронной почты Exchange и других локальных решений SMTP.
- в гибридных кейсах: обеспечивается киберзащита не только локальной электронной почты, но и облачной среды.
Что входит в EOP:
| Предотвращение | Расследование | Реагирование на угрозы |
| Защита от спама, массовой рассылки, вредоносных ПО, карантин администратора, разрешение/блокировка файлов и ссылок, нахождение олицетворения пользователей, анализ спуфинга, фишинг, отчеты и др. | Поиск действий в журнале ИТ-аудита, трассировка необходимых сообщений | Автоматизированная очистка, проверка и тестирование списков «заблокировать» и «разрешить». |
Microsoft Defender для Office 365 План 1 подписки
Эта служба обеспечивает защиту электронной почты от различных уязвимостей нулевого дня, компрометации данных и фишинга. Кроме как возможностей EOP, у Microsoft Defender также появляется:
| Предотвращение | Расследование | Реагирование на угрозы |
| Безопасные ссылки и вложения, защита для различных рабочих нагрузок продуктов Office 365, защита от фишинга, защита во время кликов в программах Teams, Office и электронной почте, защита от олицетворения доменов и пользователей, различные API интеграции вместе с SIEM для уведомлений | Интеграция SIEM и API для поиска, трассировка ссылок, средство поиска в реальном времени (эта функция есть только в плане 1 подписки) | То же, что и в EOP |
Microsoft Defender для Office 365 План 1 входит в состав тарифного плана «Microsoft 365 Business Premium» – подробнее про подписку.
Microsoft Defender для Office 365 План 2 подписки
Эта служба особенна тем, что у вашей компании появляется возможность исследовать после атаки, искать источник и реагировать на угрозы. Для предотвращения угроз есть возможность пройти симуляцию.
| Предотвращение | Расследование | Реагирование на угрозы |
| То же, что и в EOP и Microsoft Defender План 1 подписки | Просмотр (обозреватель) угроз и журнала по этим угрозам, рассмотрение кампании | Автоматически настроенное расследование и реагирование на любые угрозы, интеграция API и SIEM для исследований |
Microsoft Defender для Office 365 План 2 используется в составе подписок Office 365 E5 (O365 для крупного бизнеса), Office 365 A5 (O365 для образования) и Microsoft 365 E5 (M365 для бизнеса).
Что даёт киберзащита Microsoft Office 365 компаниям?
- Контроль доступа
У вас появляется корпоративный портал, где все официальные сотрудники могут воспользоваться ресурсами;Вы работаете с различными сценариями разноуровневной и сквозной аутентификации;
Есть возможность сбросить самостоятельно слабый пароль.
- Защита от различных угроз
Защита электронной почты от вирусов, спама, фишинга;Защита рабочих устройств от вредоносных программ и вирусов;
Наблюдение и анализ поведения всех пользователей для нахождения олицетворения;
Обнаружение подозрительных действий и атак на корпоративную сеть.
- Контроль корпоративных устройств
Контроль всех установленных приложений для выявления подозрительного ПО;
Управление стационарными и мобильными устройствами компании;
Поиск подозрительной активности в корпоративной сети;
Защита данных компании и пользователей.
- Защита корпоративных данных
Группирование и тегирование файлов на основе имеющегося контента;
Шифрование персональных и корпоративных данных;
Контроль политиками и имеющимися правами доступа;
Контроль перемещения документов и отзыв доступа к ним.
- Контроль облачных услуг и сервисов
Анализ эксплуатации облачных сервисов всеми пользователями;Нахождение незаконно опубликованных документов компании;
Поиск возможных угроз сети;
Борьба с нелегальным предоставлением ИТ-услуг.
Услуги TechExpert на базе Microsoft Office 365
Для создания многофункциональных облачных решений Microsoft Office 365 решает сразу множество задач. Среди услуг на базе этого программного продукта:
- CloudOffice – использование сервисов Microsoft 365 вместе с техподдержкой от TechExpert.
- CloudPortal – вместе с Office 365 у вас есть возможность пользоваться корпоративным порталом от TechExpert.
- Microsoft Office 365 для образования – разные тарифные планы для организации учебного процесса.
- Миграция наземных сервисов в Microsoft Office 365 – TechExpert организовывает удобную миграцию ресурсов компании в Office 365 вместе с анализом и предложением для оптимизации.
- Организация и оптимизация почтовой системы – миграция почты в Exchange, обновление версий, оптимизация и настройка безопасности почтовой системы.
- Обеспечение ИТ-безопасности компании с помощью сервисов Microsoft.
Свяжитесь с нами, и мы детально расскажем об этих услугах и как вы можете ими воспользоваться.
