Представляем Exchange Online Advanced Threat Protection

  • Article

Статья первоначально опубликована Шобитом Сахаем (Shobhit Sahay), техническим менеджером продукта команды Office 365, на английском языке здесь.

Сегодня Office 365 обеспечивает надежную защиту электронной почты от спама, вирусов и вредоносных программ с помощью Exchange Online Protection (EOP). Но по мере того, как хакеры по всему миру запускают серию все более изощренных атак, множество организаций стремятся найти инструменты, способные обеспечить дополнительную защиту. Вот почему мы рады представить Exchange Online Advanced Threat Protection (ATP), новый сервис фильтрации электронной почты, который обеспечивает дополнительную защиту от специфических типов современных угроз. ATP в настоящее время находится в стадии технической предварительной версии. Ожидается, что сервис станет доступным этим летом в качестве дополнительной услуги для коммерческих клиентов Office 365.

ATP для Exchange Online обеспечивает следующие преимущества:

  • Защита от неизвестных вредоносных программ и вирусов — Сегодня EOP использует надёжную многоуровневую антивирусную защиту. ATP расширяет эту защиту посредством функции под названием Безопасные вложения (Safe Attachments), которая защищает от неизвестных вредоносных программ и вирусов, и обеспечивает лучшую защиту нулевого дня для защиты вашей системы обмена сообщениями. Все сообщения и вложения, которые не имеют подписи известных вредоносных программ и вирусов, направляются в специальную среду гипервизора, где проводится анализ поведения с использованием нескольких видов машинного обучения и методов анализа для обнаружения потенциальных угроз. При отсутствии подозрительной активности, сообщение отправляется в почтовый ящик.
  • Защита от мошеннических URL в реальном времени — EOP sсканирует каждое сообщение при его поступлении в Office 365 и обеспечивает защиту во время доставки, блокируя любые вредоносные ссылки в сообщении. Но иногда злоумышленники пытаются спрятать вредоносный URL за кажущимися безопасными ссылками, которые перенаправляют к небезопасным сайтам после того, как сообщение получено. Функция Безопасные ссылки сервиса ATP проактивно защищает ваших пользователей, если они нажмут такую ссылку. Эта защита срабатывает каждый раз, когда они нажимают ссылку, поскольку мошеннические ссылки динамически блокируются, в то время как безопасные ссылки остаются доступными.
  • Богатые возможности отчетности и трассировки URL — ATP также предлагает богатые возможности отчетности и отслеживания, так что вы можете получать критически важное понимание того, кто является мишенью в вашей организации и категорию атак, с которыми вы сталкиваетесь. Трассировка сообщений и отчеты позволяют вам исследовать сообщения, которые были заблокированы в связи с неизвестным вирусом или вредоносной программой, а возможность трассировки URL позволяет вам отслеживать отдельные вредоносные ссылки в сообщении, которые были нажаты.

Посмотрите это видео о механике Office, где мы рассматриваем эти возможности более подробно:

Вопросы и ответы

В. Как купить эту новую услугу и какой порядок цен на нее?

О. Exchange Online ATP будет доступна для покупки ля всех коммерческих клиентов за 2 доллара в месяц. Она также будет доступна для государственных заказчиков за 1.75 доллара в месяц.

В. Доступен ли этот сервис для Office 365 Government Community Cloud (GCC), Office 365 для образовательных учреждений и некоммерческих заказчиков Office 365?

О. При запуске Exchange Online ATP будет доступна только для коммерческих клиентов Office 365 и мульти-тенантных заказчиков из государственных учреждений. Она не будет доступна для Office 365 Government Community Cloud (GCC), Office 365 для образовательных учреждений и некоммерческих заказчиков Office 365.

В. Когда будет выпущена эта возможность? Могу ли я получить предварительный доступ?

О. В настоящее время мы проводим приватный предпросмотр этого сервиса с выборочными заказчиками. Если вы заинтересованы, напишите на учетную запись команды Майкрософт. Мы планируем выпустить эту услугу будущим летом.

В. Могу ли я использовать Exchange Online ATP для части моей организации, или я должен использовать ее для всех?

О. Вы можете назначить ATP для всех, или же только для определённой группы пользователей.

В. Могут ли клиенты он-премис использовать этот новый сервис?

О. Да, клиенты он-премис могут использовать этот сервис, поскольку они уже используют Exchange Online Protection (EOP) для фильтрации входящей электронной почты.