Microsoft Office 365 Advanced Threat Protection

Сервис Microsoft Office 365 Advanced Threat Protection (ATP) разработан для дополнительной защиты почтовых систем Exchange Online от сложных, неизвестных и необычных угроз, а также может использоваться для проверки трафика локальных (on-premise) серверов Microsoft Exchange и других почтовых систем, как on-premise, так и облачных. Сервис ATP хорошо дополняет Microsoft Exchange Online Protection, сервис проверки почтового трафика на вирусы и спам, обеспечивая защиту от только что появившихся, еще неизвестных в антивирусных лабораториях угроз (угроз «нулевого дня») и фишинга и помогая повысить общий уровень защиты корпоративной информации.

Во время эпидемий вирусов-шифровальщиков в 2017 году Office 365 Advanced Threat Protection обнаружил и заблокировал все попытки вирусов проникнуть в сеть через почтовые сообщения, включавшие ссылку на зараженный сайт/файл или зараженное вложение.

Ключевые преимущества Microsoft Office 365 Advanced Threat Protection:

  • Safe Attachments. Система контроля подозрительных вложений, в том числе снабженных неизвестными подписями, и обеспечения защиты от еще неизвестных вирусов и вредоносных программ (malware). Подозрительное содержимое анализируется в реальном времени в защищенной среде («песочнице») с помощью новых технологий машинного обучения («machine learning»).
  • Safe Links, контроль ссылок в теле сообщения. При нажатии на ссылку в режиме реального времени проверяется ее безопасность, одновременно URL-адреса перезаписываются таким образом, чтобы путь к ним проходил через Office 365. Если ссылка признана небезопасной, пользователь получает предупреждение с просьбой воздержаться от посещения сайта или уведомление о том, что сайт заблокирован. Возможны блокировка определенных URL, конфигурирование политик для определенных пользователей и т.д. В отчеты для администраторов заносятся все действия пользователей и нажатые ими ссылки.
  • Анализ производимых атак и выявляемых угроз. Трассировка сообщений позволяет выявлять сообщения, заблокированные из-за неизвестных вирусов или вредоносных программ, а трассировка URL-адресов позволяет определять в сообщениях отдельные вредоносные ссылки, по которым пытались перейти пользователи.
  • Дополнительная проверка документов форматов Microsoft Office. При работе с приложением Office 365 ProPlus (подписка на устанавливаемый локально набор офисных приложений Office Pro для корпоративных пользователей, входит в планы Microsoft Office 365 E) Office 365 Advanced Threat Protection производит постоянную проверку всех документов, открываемых с помощью Office 365 Pro Plus, на фишинговые ссылки и вирусы. Таким образом, обеспечивается защита от проникновения вирусов и зловредных приложений через для файлов, полученных из неконтролируемых антивирусом источников – флешку, мессенджер и т.д.
  • Сеть центров обработки данных с глобальной балансировкой нагрузки для обеспечения бесперебойной работы в течение 99,999 % времени. Телефонная поддержка 24х7х365.
  • Повышение уровня безопасности и снижение нагрузки на почтовые серверы за счет предварительной фильтрации входящей почты на вредоносные приложения и подозрительные ссылки.
  • Экономия финансовых и ИТ-ресурсов за счет отказа от покупки, развертывания и обслуживания аналогичной системы локальной конфигурации. Сервис полностью настроен и готов к работе с момента приобретения подписки, все используемые программные продукты постоянно обновляются и всегда доступны в самой последней версии.
  • Оплата на год вперед или помесячно, по реальному числу пользователей в этом месяце. В случае изменения числа пользователей сумма платежей меняется соответствующим образом.

Вместо покупки ПО, которое надо ставить на баланс, оплачиваются услуги, которые списываются с прибыли.

 

service architecture

filter setup

Control links

 

Tracing URLS

 

Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14;   +7 (495) 433-03-58 или напишите нам на электронную почту 

 



Яндекс.Метрика