Microsoft Defender for Office 365
Microsoft Defender for Office 365 to pakiet ochrony rozwiązań chmurowych od Microsoft. Chroni pocztę elektroniczną Exchange oraz pozostałe usługi i aplikacje pakietu Microsoft 365 takie jak SharePoint, OneDrive, MS Teams czy też aplikacje pakietu biurowego.
Działania pakietu można podzielić na następujące etapy:
- zapobieganie i wykrywanie
- badanie zagrożeń
- reagowanie i analiza
- budowanie świadomości użytkowników
Wielopoziomowa ochrona w Microsoft Defender for Office 365 zapobiega szerokiej gamie ataków ukierunkowanych typu Brute-force czy DDoS w tym włamaniom do biznesowej poczty e-mail. Chroni przed oprogramowaniem wymuszającym okup (ransomware), zaawansowanym złośliwym oprogramowaniem (malware) i próbami wyłudzenia poświadczeń.
Dzięki wiodącej w branży sztucznej inteligencji Microsoft Defender for Office 365 skutecznie wykrywa złośliwe i podejrzane linki czy pliki. A na podstawie ustalonej przez daną organizację polityki bezpieczeństwa powiadamia o niebezpiecznych zdarzeniach. Pakiet koreluje w czasie rzeczywistym dane i dzięki temu potrafi wykrywać anomalie i nietypowe zachowania skrzynek mailowych. Zapewnia to zespołowi IT szybkie powiadomienie o podejrzeniu zainfekowania konta z jednoczesnym ograniczeniem jego działania. Aby zweryfikować źródło ataku, Defender automatycznie wygeneruje pełen raport zawierający adres IP, użytkowników biorących udział w zdarzeniu, informację czy atak został zauważony oraz jakie mechanizmy bezpieczeństwa zadziałały.
W następnych wpisach na temat Microsoft Defender for Office 365 opiszemy działanie kolejnych etapów działania pakietu: badania zagrożeń, reagowania i analizy oraz budowania świadomości użytkowników.
DirecT IT pomoże wdrożyć narzędzia Microsoft Defender for Office 365. Nasi specjaliści skonfigurują oprogramowanie wg. wymagań klienta i przeszkolą dział IT z jego obsługi. Zapraszamy do kontaktu:
E-mail: office@directit.pl
Telefon: +48 61 646 08 70