Office 365 고급 위협 보호의 5 가지 기능

자동 조사 및 응답 : 자동화 된 조사 및 대응 (AIR). 이 자동화는 팀 전체 위협 환경을 잃지 않고 가장 시급한 위협에 집중할 수 있도록 팀이 있습니다.

공격 시뮬레이터 : 공격 시뮬레이터를 사용하면 팀이 직면 할 수있는 현실적인 공격 시나리오에서 드릴을 실행할 수 있습니다. 이 훈련은 공격자가 귀하를 위해 식별하기 전에 사용자 또는 인프라에서 약점을 찾는 데 도움이됩니다.

M365에는 ATP가 포함됩니다?

아니요, M365에는 ATP가 포함되지 않습니다.

안전한 링크 : 이 기능은 이메일 및 사무실 문서의 링크를 스캔하여 사용자가 피싱 사기 또는 맬웨어 다운로드로 이어질 수있는 악의적 인 링크를 클릭하지 못하도록 보호합니다.

안전한 첨부 파일 : Office 365 ATP의 안전한 첨부 파일 기능 악성 콘텐츠에 대한 이메일 첨부 파일을 확인합니다. 의심스러운 첨부 파일이 감지되면 가상 환경에서 개방되어 수신자의 장치에 해를 끼치 지 않도록합니다.

위협 지능 : 이 기능은 실시간 위협 통찰력 및 권장 사항을 제공하여 조직의 신흥 위협보다 앞서도록 도와줍니다. Microsoft의 글로벌 위협 인텔리전스 네트워크의 데이터를 활용하여 잠재적 위협을 식별하고 차단합니다.

사칭 방지: OFFICE 365 ATP.

맬웨어 감지 및 차단 : Office 365 ATP는 고급 위협 감지 알고리즘을 사용하여 알려진 맬웨어 위협을 식별하고 차단하여 사용자의받은 편지함에 도달하지 못하게합니다.

고급보고 및 통찰력 : 이 기능은 감지 된 위협, 사용자 행동 및 트렌드에 대한 정보를 포함하여 조직의 보안 상태에 대한 자세한 보고서 및 분석을 제공합니다.

이메일 암호화 : Office 365 ATP는 내장 이메일 암호화 기능을 제공하므로 나가는 이메일을 암호화하고 승인 된 수신자 만 액세스 할 수 있도록 민감한 정보를 보호 할 수 있습니다.

사용자 행동 분석 : Office 365 ATP는 기계 학습을 활용하여 사용자 행동 패턴을 분석하고 잠재적 인 내부자 위협 또는 손상된 계정을 식별합니다.

Office 365 ATP는 이메일 위협으로만 보호합니다?

아니오, Office 365 ATP는 또한 사무실 문서, SharePoint, OneDrive 및 팀의 위협에 대한 보호 기능을 제공합니다.

질문 1 : Office 365 ATP가 제로 데이 위협을 감지 할 수 있습니까??
답 : 예, Office 365 ATP는 고급 머신 러닝 알고리즘 및 위협 지능을 사용하여 제로 데이 위협을 감지하고 차단합니다.

질문 2 : Office 365 ATP가 모든 Office 365 구독 계획에 사용할 수 있습니까??
답변 : Office 365 ATP는 Office 365 Enterprise E5 및 Microsoft 365 비즈니스 프리미엄 계획에 포함되어 있으며 여러 기타 Exchange 및 Office 365 구독 계획에 추가 할 수 있습니다.

질문 3 : Office 365 ATP 비용은 얼마입니까??
답변 : Office 365 ATP는 $ 2까지 구독 계획에 추가 할 수 있습니다.60 CAD/사용자.

질문 4 : Office 365 ATP가 피싱 공격으로부터 보호 할 수 있습니까??
답변 : 예, Office 365 ATP에는 피싱 이메일을 감지하고 차단하는 반입 방지 기능이 포함되어 있습니다.

질문 5 : Office 365 ATP가 보안 상태에 대한 자세한 보고서를 제공합니까??
답변 : 예, Office 365 ATP는 고급보고 및 통찰력을 제공하여 감지 된 위협 및 사용자 행동에 대한 자세한 정보를 제공합니다.

질문 6 : Office 365 ATP가 나가는 이메일을 암호화합니다?
답변 : 예, Office 365 ATP에는 민감한 정보를 보호하기위한 이메일 암호화 기능이 포함되어 있습니다.

질문 7 : Office 365 ATP가 알려진 맬웨어 위협을 감지하고 차단할 수 있습니까??
답변 : 예, Office 365 ATP는 고급 위협 감지 알고리즘을 사용하여 알려진 맬웨어 위협을 식별하고 차단합니다.

질문 8 : Office 365 ATP는 사용자 행동을 분석하여 내부자 위협을 감지합니다?
답변 : 예, Office 365 ATP는 머신 러닝을 활용하여 사용자 행동을 분석하고 잠재적 인 내부자 위협을 식별합니다.

질문 9 : Office 365 ATP가 사무실 문서 및 기타 앱의 위협으로부터 보호 할 수 있습니까??
답변 : 예, Office 365 ATP는 사무실 문서, SharePoint, OneDrive 및 팀의 위협에 대한 보호 기능을 제공합니다.

질문 10 : M365에는 ATP가 포함됩니다?
답변 : 아니요, M365에는 ATP가 포함되지 않습니다.

Office 365 고급 위협 보호의 5 가지 기능

자동 조사 및 응답 : 자동 조사 및 대응 (AIR). 이 자동화는 팀 전체 위협 환경을 잃지 않고 가장 시급한 위협에 집중할 수 있도록 팀이 있습니다.

공격 시뮬레이터 : 플레이를 시작하기 전에 게임에 대한 아이디어를 갖는 것은 항상 좋습니다? 공격 시뮬레이터를 사용하면 팀이 조직에 직면 할 수있는 현실적인 공격 시나리오에서 드릴을 실행할 수 있습니다. 이 훈련은 사용자 나 인프라에서 약점을 찾는 데 도움이됩니다 ~ 전에 공격자가 당신을 위해 그들을 식별합니다. 다음 예는 그러한 드릴 중 하나를 보여줍니다 : 피싱 공격.

M365에는 ATP가 포함됩니다?

Windows 서버를 검색합니다

• VMware는 멀티 클라우드 월드가 계속 확장되는 멀티 클라우드 리더가되기 위해 노력하고 있으며 VMware. 더 알아보기 .
• Finops 도구가 클라우드 의사 결정에 영향을 미치는 방법 조직은 FinOPS를 채택하여 클라우드 비용을 최적화하고 클라우드 지출을 비즈니스 기능과 조정하고 더 나은 확립을 위해 .
• EC2 인스턴스에 대한 CloudWatch 알람 생성 방법 CloudWatch Alarm은 AWS의 모니터링 및 응답 도구의 빌딩 블록입니다. 아마존을 만들어 그들에게 익숙해 지십시오 .

• MACOS는 기업에서 제 3 자 항 바이러스가 필요합니까?? Mac은 보안으로 알려져 있지만 바이러스 및 기타 위협으로부터 안전하다는 의미는 아닙니다. IT 팀은 조사 할 수 있습니다 .
• 미래에 Microsoft 팀 만 실행하는 장치입니다? Microsoft Teams는 새로운 기능을 지속적으로 성장시키고 추가 했으므로이 기능이 풍부한 플랫폼의 다음 단계? 어쩌면 A .
• 4 가지 방법으로 Windows 11 키오스크 모드 설정 Windows 11 키오스크 모드는 데스크탑 관리자에 대한 이전 버전보다 개선을 제공합니다. 이 네 가지 방법을 배워야합니다 .

• VDI 및 DAA의 지속 가능성 및 배출량 계산 VDI와 DAA는 모두 데스크탑 가상화 서비스이지만 지속 가능성이 크게 다를 수 있으므로 비즈니스 리더 .
• VDI 트렌드와 시장의 미래 예측 VDI는 한때 데스크탑 관리의 미래라고 생각되었지만 때로는 유물처럼 느껴질 수 있습니다. 그러나 VDI는 확실합니다 .
• VMware 대. 시트릭스 : 조직에 더 좋습니다? VMware 및 Citrix는 모두 유용한 가상화 도구를 제공하지만 각각은 장단점이 있습니다. 기능과 기타를 탐색하십시오 .

모든 권리 보유, 저작권 2000-2023, TechTarget

Office 365 고급 위협 보호의 5 가지 기능

Office 365 Advanced Threat Protection은 Microsoft가 제공하는 세 가지 고급 위협 보호 중 하나입니다! 그리고 오늘날의 사이버 보안 환경이 무엇인지, 그리고 매일, 시간당이 아닌 경우에 매일 나타나는 위협이 있으므로 조직을 보호하기 위해 어떤 도구가 있는지 아는 것이 중요합니다. 이 블로그에서는 우리가’Reveling Office 365 Advanced Threat Protection (ATP) 심층 탐색, Office 365 ATP를 조직의 신발 인으로 만드는 5 가지 핫 기능을 논의합니다!

간단히 : Office 365 고급 위협 보호 기능?

알 수없는 악성 코드 및 바이러스로부터 조직을 보호하는 데 도움이되는 클라우드 기반 이메일 필터링 서비스, Office 365 Advanced Threat Protection은 조직의 더 나은 제로 데이 보호를 제공하여 안전하지 않은 첨부 파일 및 악의적 인 링크와 같은 안전을 실시간으로 유지할 수 있습니다. 간단히 말해서 Office 365 ATP는 조직이 최종 사용자에게 전송되는 맬웨어, 스푸핑 또는 바이러스의 피해자가되지 않도록하는 데 도움이됩니다. Office 365 ATP는 Office 365 Enterprise E5 및 Microsoft 365 Business Premium Plan에 포함되어 있으며 $ 2의 낮은 가격으로 여러 기타 Exchange 및 Office 365 구독 계획 (Exchange Online, Business Basic/Standard 및 Office 365 Enterprise E1 및 E3)에 추가 할 수 있습니다.60 CAD/사용자. 잠재적 인 위반을 방지함으로써 수천 달러를 절약 할 수 있다는 점을 고려하면 나쁜 투자가 아닙니다! 그러나 저렴한 비용이 보안 인프라에 포함시키기에 충분한 인센티브가 없다면 다음 섹션에서 Office 365 Advanced Threat Protection의 다음 5 가지 기능을 확인하십시오! 당신도 읽었습니까?? 고급 위협 보호 : Microsoft의 3 개의 ATP (& 그들이 당신을 보호하는 방법)
7 IT 보안 도구를 알아야합니다

Office 365 고급 위협 보호의 5 가지 주요 기능

이메일은 오늘날의 근무 환경에서 가장 널리 퍼져 있고 강력한 커뮤니케이션 중 하나입니다. 우리는 비즈니스를 수행하고 동료, 공동 작업자 및 고객과 의사 소통하기 위해 이메일에 크게 의존합니다. 그러나 이메일은 위협 행위자가 조직의 보안 환경을 위반하기 위해 사용자를 목표로 삼고 타협하는 데 적극적으로 사용하는 가장 많은 공격 벡터입니다! 아래에서는 조직을보다 안전하게 유지하고 이메일이 귀하에게 사용되지 않도록 도와주는 Office 365 ATP의 5 가지 주요 기능을 설명했습니다.

Office 365 고급 위협 보호 : 안전한 첨부 파일

Office 365 Advanced Threat Protection Safe Attachments 기능은받은 편지함에 들어오는 이메일 첨부 파일을 점검하여 악의적이지 않은지 확인합니다. Office 365 고급 위협 보호가 Office 365 환경 내에서 활성화 된 경우 누군가가 첨부 파일이 포함 된 이메일을 확인할 때마다 안전한 첨부 파일이 자동으로 파일을 열고 실시간 환경에 영향을 미치지 않는 가상 환경 내에서 테스트합니다. 파일을 안전하게 찾으면 예상대로 열립니다. 그러나 파일이 자연적으로 악의적 인 것으로 밝혀지면 자동으로 제거됩니다. 당신은 당신의 팀 또는 조직 전체에 안전한 첨부 정책을 적용 할 수 있습니다.

Office 365 고급 위협 보호 : 안전한 링크

이 시대에 모든 사람은 당신이 모르는 사람으로부터 당신에게 보낸 링크를 클릭하는 위험을 알아야합니다. 결국, 발신자를 신뢰하지 않으면 링크를 클릭하지 마십시오? 그러나 때로는 실수가 발생하고 의미가 없으면 어쨌든 링크를 클릭합니다. 또는 신뢰하는 발신자가 스스로 해킹 당했을 때가있을 수 있습니다. 이러한 시나리오가 발생하면 안전하다는 것을 알아야합니다. 전자 메일 메시지와 사무실 문서에서 웹 사이트 주소를 클릭 한 클릭 시간을 제공하는 Office 365 Advanced Threat Protection Safe 링크를 입력하십시오. URL이 포함 된 이메일이 접수되고 해당 링크를 클릭하면 ATP Safe 링크는 URL을 열기 전에 자동으로 확인합니다. URL은 차단, 악의적 또는 안전한 것으로 식별됩니다. URL이 안전한 경우 더 이상의 단계없이 평소와 같이 열립니다. URL이 차단되었거나 악의적 인 것으로 식별 된 경우 사용자를 잠재적으로 유해한 링크에 노출시키는 대신 경고 페이지를 열게됩니다. 사무실 문서 내에서 링크를 클릭하면 비슷한 프로세스가 발생합니다.

Office 365 고급 위협 보호 : 스푸핑 인텔리전스

스푸핑이 필요한 정당한 시간이 있습니다. 예를 들어, 귀하를 대신하여 대량 메일을 보내는 타사 공급 업체가있는 경우’VE는 조직 내 다른 사람으로부터 이메일을 보내야하는 조수를 고용했습니다’VE는 외부 회사를 고용하여 리드 생성, 제품 업데이트를 수행하거나 자신과 같은 영업 이메일을 보냅니다’당신에게서 오는 것. 이러한 이유로’조직의 모든 스푸핑을 완전히 차단하지 않는 것이 중요합니다. 그러나 조직에서 온 것으로 추정되는이 이메일이 실제로 조직에서 합법적으로? 더 중요한 것은 스푸핑이 피셔가 사용자 자격 증명을 결정하는 일반적인 방법이기 때문에 악의적 인 목적으로 도메인을 스푸핑하는 사람들이 어떻게 중지되는지 확인하는 방법? 저것’스푸핑 지능이 등장하는 곳. Office 365 Advanced Threat Protection에는 합법적 인 이메일이 전송되도록하는 데 도움이되는 스프우 푸르 보호가 내장되어 있으며 악의적 인 의도에서 조직을 보호합니다. Office 365 관리자 포털의 보안 및 규정 준수 센터에서 합법적 인 활동과 악의적 인 활동의 차이를 결정할 수있는 스푸핑 필터를 설정할 수 있습니다. 또한 도메인을 스푸핑하는 발신자를 검토하고 발신자를 차단하거나 마우스 몇 번의 클릭만으로도 계속할 수 있습니다. 스푸핑 인텔리전스에 대해 자세히 알아보십시오.

원천

ProserveIt 커뮤니티에 합류하여 기술 지식을 키우십시오.

Office ATP 방지 기능 Office 365

머신 러닝 모델 및 사천 수단 탐지 알고리즘은 Office 365 Advanced Threat Protection 방지 피킹이 조직을 잠재적 인 피싱 공격으로부터 보호하는 데 도움이되는 두 가지 방법입니다. 반입 기능을 사용하여 보안 팀은 Office 365 ATP를 설정할 수 있습니다’s 피싱 시도 일 수 있음을 나타내는 모든 들어오는 메시지를 확인하기위한 반입 방지. 어떻게, 당신은 묻습니다? 보안 팀이 조직에서 ATP 정책을 구현하면 누구나’그것으로 덮은 s는이 기능이 자동으로 활성화됩니다. 이메일이받은 편지함에 들어 오면 메시지는 악의적 인 이메일인지 결정하는 기계 학습 모델에 의해 평가됩니다. 그렇다면 ATP는 보안 팀이 ATP 정책을 구성했지만 조치를 제정합니다. 이러한 반입 방지 정책은 조직의 특정 그룹 또는 전체 도메인 또는 소유 한 모든 도메인에 대해 설정할 수 있습니다.

Office 365 SharePoint, OneDrive 및 Microsoft 팀의 고급 위협 보호

SharePoint, OneDrive 및 Microsoft 팀을 사용하여 서로 협력하고 아이디어를 공유하고 특히 Coronavirus Pandemic의 많은 조직이 있습니다. 그러나 당신은 어떻게 당신을 확신 할 수 있습니까?’안전하고 안전한 방식으로 그렇게합니다? Office 365 ATP와 함께’가능! Office 365 Advanced Threat Protection은 잠재적으로 악의적 인 파일이 문서 라이브러 또는 팀 사이트를 입력하거나 파일을 잠그고 일단 해당에 액세스하는 것을 방지하는 데 도움이됩니다’S는 악의적 인 것으로 확인되었습니다. 비록’사이트에 여전히 표시되고 차단 된 파일이 승리했습니다’t 개방, 이동, 복사 또는 공유 할 수 있습니다 (그러나 삭제할 수 있습니다). 또한이 파일은 검역소 항목 목록에 포함되므로 보안 팀의 구성원은 시스템에서 다운로드, 출시,보고 또는 삭제할 수 있습니다. 소스 ATP는 SharePoint, OneDrive 또는 Microsoft 팀의 모든 단일 파일을 스캔하지 않습니다. 파일은 악성 파일을 식별하기 위해 위협 신호와 함께 공유 및 게스트 활동 이벤트를 사용하여 비동기 적으로 스캔됩니다. 당신도 읽었습니까?? SharePoint 보안 유지 : SharePoint 보안에 대해 경영진이 알아야 할 사항

Office 365 Advanced Threat Protection in Action – 간단한 사례 연구

Office 365 고급 위협 보호 안전 링크에 대한 간단한 사례 연구는 ProperveIt에서 발생했습니다’최근에 S 조직. 관리자 중 한 명이 헤더와 함께 Microsoft에서 나오는 이메일을 받았습니다, “필요한 조치 : 이메일 비밀번호가 만료되었습니다”. 언뜻보기에 이메일은 Microsoft와 함께 합법적으로 보였습니다’S 로고 및 이메일 템플릿, 모든 올바른 자격 증명 및 공식 사운드 톤. 이메일에는 클릭을 클릭하여 자격 증명을 업데이트 할 수있는 링크가있었습니다. 이메일 텍스트에서 약간의 사소한 오류를 알아 차리고 Microsoft가 일반적으로 비밀번호를 요청하는 이메일을 보내지 않을 것이라는 사실을 알면서 관리자는 약간 파기를했으며 실제로 이것이 자신의 자격 증명을 훔치려는 피싱 시도라는 것을 알았습니다.
우리 관리자는 ProserveIt의 팀에 경고를 보냈고, 가르치는 순간으로 ATP Safe Links의 작동 방식을 보여주기 위해 링크를 클릭했습니다. 링크를 클릭했을 때 그가받은 경고입니다 이 사례 연구의 요점은, 우리의 관리자가 해커가 일하는 교활한 방식에 익숙하지 않은 의심의 여지가없는 임원 이었다는 것입니다. 그런 다음 Office 365 ATP 안전 링크가 없으면 웹 사이트를 악의적으로 표시하고 의심의 여지가없는 관리자에게 잠재적 위험에 대해 경고하지 않으면 웹 사이트로 진행하여 자격 증명을 입력하라는 메시지가 표시되었을 것입니다. 결과적으로 해커에게 회사의 환경에 액세스 할 수 있었고 사악한 활동에 참여할 수있었습니다.

Office 365 고급 위협 보호가 도움이되도록하십시오! 오늘 시작하십시오!

따라서 문제는 정교한 공격에 대한 실시간 보호를 원하십니까?? 안전하지 않은 첨부 파일로부터 보호? 조직을 대상으로하는 사람과 어떤 종류의 공격을 직면 할 수 있는지에 대한 가시성? 사용자에게 유해한 링크를 차단하는 기능? 또는 피싱 메시지가 무엇인지 결정하고 문제가되기 전에 처리 할 수 ​​있습니다? 이러한 모든 문제는 조직에서 Office 365 고급 위협 보호를 구현하여 해결할 수 있습니다. 어디서 시작 해야할지 확실하지 않고 시작하는 데 약간의 도움이 필요합니다? ProserveIt가 도움이 될 수 있습니다! 오늘 우리와 연락하십시오’옵션을 탐색하기 시작합니다. Office 365 Advanced Threat Protection에서 새롭고 개선 된 점을보고 싶습니다? 작년에 일어난 최근 업데이트에 대한이 Microsoft 문서를 확인하십시오!

Windows 10 및 Office 365를 사용하면 데이터를 더 잘 확보 할 권리가 더 효율적이되었습니다.

주요 혜택:

개선 된 액세스 : 직원들은 Office 365 및 SharePoint를 사용하여 어린이를 가르 칠 때 사용하는 자원과 자료에 액세스하는 데 필요한 도구를 제공합니다. 데이터 보안 증가 : 사용 된 Windows 10을 재생할 권리’S 데이터를보다 안전하게 유지하기위한 생체 인정 보안, 필연적으로 많은 직원이 해외 근무하는 데있어 제기 된 보안 문제를 해결합니다. 비용 절감 : 비영리 단체 인 Right to Play는 Microsoft의 이점을 누립니다’자격을 갖춘 비영리 단체의 비용 구조 감소

Office 365 E5의 ATP : 뭐’모든 것에 관한 것입니다?

이 끝없는 약어! 모든 회사는 그것들을 사용하고 Microsoft Universe도 그들과 함께 가득 차 있습니다. 예를 들어, 우리는 SPE 및 EMS와 같은 제품 약어 또는 오늘날에 사용 된 것과 같은 약식 기능을 만날 수 있습니다’S 주제 : ATP 또는 고급 위협 보호. Office 365 E5 계획의 보안 기능입니다. Anton Neidel은 Office 365 E5의 ATP가 어떤 기능을 제공하고 작동 방식을 설명합니다.

Office 365 E5 계획에 대한 나의 이전 기사는이 특정 기능에 대해 접촉했습니다. E5라는 용어는 아마도 의사 소통을 즉시 생각하게 할 것입니다. 그러나이 기능 외에도 많은 관심을받는 다른 영역이 있습니다 – 분석 및 보안.

보안 취약점에 대한 어려운 사실

허락하다’s 짧은 이야기로 일을 시작합니다.

세상은 변화하고 있으며 다르지 않습니다. 그래서’S 보안 요구 사항도 진화하고 있다는 논리적입니다. Gartner Group의 연구에 따르면이를 보여줍니다 200 억 달러는 2012 년 보안 소프트웨어에 소비되었습니다. 이 숫자는입니다 2017 년 말까지 94 억 달러에 도달 할 것으로 예상됩니다. 바이러스 백신 보호에 대해 질문하면 회사는 일반적으로 제품이 Bykaspersky, Trendmicro, McAfee 또는 Microsoft를 가지고 있다고 대답합니다.

이 솔루션은 실제로 과거에 효과적이지만 점점 비효율적으로 생겨납니다.
2010 년 독일 연구소 Avtest는 야생에서 4,900 만 개의 맬웨어 프로그램. McAfee는 2011 년에 매달 2 백만 바이러스가 발견되었다고보고했습니다. 카스퍼 스키 랩은 2013 년에 200,000 개의 새로운 맬웨어 프로그램이 확인되었습니다 매일 중화되었습니다.

그러나 진정으로 놀라운 것은 맬웨어가 순환되면 맬웨어를 감지하는 데 걸리는 시간입니다. 예를 들어, 모스크바의 카스퍼 스키 랩 (Kaspersky Lab)의 연구원들은 2012 년에 화염이라는 매우 복잡하고 지금까지 알려지지 않은 악성 코드 조각이 이미 5 년 동안 라운드를하고 있으며 전 세계 정보 시스템의 데이터를 훔쳤다는 것을 발견했습니다. Flame은 항 바이러스 산업의 실패를 진정으로 대표했으며 전체 안티 바이러스 소프트웨어 시대를 종식으로 가져 왔을 가능성이 높습니다.

Office 365 Exchange Online :이 기본 보호는 무엇을?

Office 365 온라인 교환

Microsoft Office 365 Exchange Online은 EP (Exchange Online Protection) 기능에 내장 기본 보안 시스템을 제공합니다. EOP에는 다음 옵션이 있습니다

• 반 스팸 보호
• 스팸 관리
• 맬웨어에 대한 보호
• 운송 규칙
• 보고 및 로깅

EOP와 시장 동포는 제로 데이 공격에 직면하여 무력합니다. 제로 데이 공격은 바이러스 보호에 전적으로 알려지지 않은 맬웨어를 설명하므로 검출되지 않은 채 남아 있습니다. 이것은 새로운 솔루션이 필요하다는 것을 의미합니다. i.이자형. 기존 사람들은 확장해야합니다.

Office 365 E5의 고급 위협 보호 : 고급 보호는 어떻게 작동합니까??

고급 위협 보호 (ATP) – 이름에서 알 수 있듯이 Office 365 E5 계획의 보안 기능에 포함되어 있으며 맬웨어로부터 보호하도록 설계되었습니다. 이와 관련하여 ATP는 샌드 박스 원리를 사용합니다. 간단히 말해서, 시스템은 러시아 인형처럼 작동하여 다른 컴퓨터 내에 컴퓨터를 설치합니다. 이런 종류의 에뮬레이션은 자주 가상 시스템으로 묘사됩니다. 이 샌드 박스에 도착한 이메일은 맬웨어로 스캔됩니다. 예를 들어, 이메일 첨부 파일이 의도적으로 열려서 어떤 일이 발생하는지 확인합니다. 맬웨어가 샌드 박스에 포함되어 있으므로 실제 시스템은 감염 될 수 없습니다.

여기’클라우드 시나리오의 예 :

1. 이메일은 들어오는 메일 서버에 도착하여 Exchange Online Protection에 의해 스캔됩니다.
2. ATP는 또한 라이센스가있는 사용자를 위해 이메일을 스캔합니다.
3. 시스템이 의심스러운 링크 또는 내용을 인식하면 이메일이 제거되거나 링크의 거친 내용이 설명됩니다. 당연히 사용자와 관리자는 알림을받습니다.

메모: 추가 스캔이 3 분에서 5 분 사이의 전자 메일이 도착 함을 의미 할 수 있으므로 ATP를 활성화하는 경우 사용자에게 알립니다.

좋아, 그게’모두 아주 잘. 하지만 내 이메일 서버 온 프레미스가 있으면 어떻게됩니까?? 괜찮아요! 여기’S 시나리오 :

ATP 및 EOP 라이센스는 어떻습니까??

Exchange Online Advanced Threat Protection (ATP) 및 Exchance Online Protection (EOP)을 라이센스하는 방법?

EOP는 항상 엔터프라이즈 계획 및 사업 계획에 포함됩니다 (온라인 교환 포함).

ATP는 Enterprise 5 Plan (E5)의 일부이며 다른 계획과 함께 추가 기능으로 예약 할 수도 있습니다.

• 게시자 자문, 관리 보안
• ATP, 사무실, Microsoft

Office 365 고급 위협 보호 : 계획 1 대 계획 2

Office 365 ATP (Advanced Threat Protection)는 이메일 및 기타 도구 (SharePoint, OneDrive 및 팀)를 통해 위험한 링크와 악의적 인 첨부 파일이 조직에 입력하는 것을 방지하여 귀하를 보호합니다. 드문 경우에 Office 365 ATP가 이러한 위험을 가로 채지 못하는 경우 자동화 된 조사 및 응답 기능이 시작되어 위반을 개선합니다.

보안은 필수적이지만 하나의 크기는 모두 적합하지 않습니다. 너무 작거나 사이버 공격에 면역이 된 것 같은 느낌? 트랙 통계에서 중지에 대해서는 사이버 보안 페이지를 확인하십시오. 이 블로그 게시물에서는 Office 365 ATP Plan 1 및 Plan 2 (일명 P1 및 P2)의 기능과 가격의 차이점을 살펴 보겠습니다. 보안 요구에 가장 적합한 옵션을 결정할 수 있습니다. 이미 라이센스가 있고 ATP를 구현하려고합니다? 블로그 게시물 읽기 Office 365 고급 위협 보호를 설정하는 방법.

참고 :이 블로그는 마지막으로 2/2022에서 검토되었습니다. 우리는 모든 블로그를 최신 상태로 유지하기 위해 최선을 다하고 있습니다. 그렇지 않으면 블로그를 업데이트 할 수 있도록 의견을 남겨주세요. 감사합니다!

고급 위협 보호 란 무엇입니까??

특징 : Office 365 ATP 계획 1 대 계획 2

Office 365 ATP Plan 2를 사용하면 Office 365 ATP 계획 1의 모든 기능을 얻을 수 있습니다 …을 더한 다음 4 가지 기능 :

1. 위협 추적기 : 위협 추적기는 회사에 부정적인 영향을 줄 수있는 다양한 사이버 보안 문제에 대해 경고하고 교육하는 위젯 및 뷰입니다. 위협 추적기를 사용하면 회사가 위험에 처할 수있는 트렌드 맬웨어 캠페인에 대한 개요를 볼 수 있습니다. 더 자세한 보고서를 위해 개요를 클릭 할 수 있습니다.

2. 탐색기 (고급 위협 조사) : Explorer라고도하는 위협 탐색기는 보안 조사 허브입니다. Explorer를 사용하여 위협 및 위협 데이터를 종합 및 분석하고 시간이 지남에 따라 공격량을보고, 위협 패밀리, 공격자 인프라 등의 데이터를 분석합니다.

자동 조사 및 응답 : 자동 조사 및 대응 (AIR). 이 자동화는 팀 전체 위협 환경을 잃지 않고 가장 시급한 위협에 집중할 수 있도록 팀이 있습니다.

공격 시뮬레이터 : 플레이를 시작하기 전에 게임에 대한 아이디어를 갖는 것은 항상 좋습니다? 공격 시뮬레이터를 사용하면 팀이 조직에 직면 할 수있는 현실적인 공격 시나리오에서 드릴을 실행할 수 있습니다. 이 훈련은 사용자 나 인프라에서 약점을 찾는 데 도움이됩니다 ~ 전에 공격자가 당신을 위해 그들을 식별합니다. 다음 예는 그러한 드릴 중 하나를 보여줍니다 : 피싱 공격.

이 시나리오에서 이메일은 Bruno와 Joel (Bemo의 공동 소유자)을 우리의 의사 결정자로 식별하고 SSO와 같은 설득력있는 업계 별 전문 용어를 사용했으며 이메일 제목 줄은 무해했고 발신자의 주소는 회사 주소였습니다. 전반적으로, 그것은 매우 설득력있는 이메일 (여분의 긴 링크를 제외하고 한 사람에게만 보내는 것) 일 수 있으며 실제적이고 클릭하면 심각한 피해를 입을 수있었습니다. 공격 시뮬레이터를 사용하면 게임을 배우고 경기장을 레벨 업.

당신의 위험이 무엇인지 궁금합니다? 무료 3 분 평가를 보려면 아래를 클릭하십시오 (이메일 필요 없음) ��

Office 365 ATP 가격

• Office 365 ATP 계획 1 그리고 사무실 365 ATP 계획 2 각각 독립형 계획으로 제공됩니다.

Office 365 ATP- “A LA Carte”

모든 Office 365 ATP 특징

이제 우리는 그들의 차이점을 알았으므로 다음과 같은 표준 기능을 논의 할 것입니다 둘 다 계획 1 및 계획 2 :

사칭 방지: CEO 인 Dave에게서 얻은 혼란스러운 이메일을 기억하십시오 “시작하는 것을 잊었습니다”? 당신은 돈입니다’t ATP가있는 경우. ATP (P1 또는 P2)를 사용하면 까다로운 피싱 및 스피어 피싱 공격을 사용하면받은 편지함에도 적용되지 않으므로 이상한 요청을 탐색하는 것에 대해 걱정할 필요가 없습니다 (또는 실수로 회사를 해킹하는 데 도움이됩니다).

안전한 첨부 파일 : 안전한 첨부 파일은 별도의 보호 된 가상 환경에서 이메일에 첨부 된 모든 문서를 엽니 다 “모래 상자”) 첨부 파일이 안전한지 확인합니다. 첨부 파일이 안전하지 않은 것으로 간주되면 폭발 챔버로 전송됩니다 (꽤 시원합니다?)). 10 억 항목은 매월 폭발하며 안전하지 않은 콘텐츠에 대한 정보는 Microsoft로 돌아갑니다’기계 학습을 지속적으로 개선하기위한 지능적인 보안 그래프.

안전한 링크 : Happy Employeps Click에 대해 걱정합니다? 당신은 아마 있어야합니다. 사이버 공격의 91%는 피싱 이메일로 시작합니다. “하지만. 그것’내받은 편지함에 안전해야합니다?” ATP를 사용하면 대답이 강조됩니다 “예”. 안전 링크는 샌드 박스 (별도, 격리, 안전한) 환경에서 실시간으로 클릭하는 모든 링크의 URL을 검사합니다. 링크가 안전하지 않은 것으로 간주되면 경고는 즉시 링크의 위험에 대해 알려줍니다. 안전한 URL이 기록되어 보안 의제를 더 알려주기 위해 피드백 루프를 만듭니다.

안티 스팸 : 깔끔한받은 편지함으로 일하기 위해 도착하는 사랑? ATP는받은 편지함을 막으려 고 스팸 이메일을 필터링하여 현실로 만듭니다.

스푸핑 인텔리전스 : 이 기능은 발신자가 자신이 주장하는 사람이고 출처가 자신이 주장하는 곳을 보장합니다. 예를 들어 : Bank of America로부터 이메일을 받으면 Advanced Threat Protection 실제로 Bank of America에서 왔습니다’S 도메인. 발신자와 동일한 확인이 발생합니다.

SharePoint, OneDrive 및 팀의 ATP : 팀 사이트 및 문서 라이브러리에서 악성 파일을 식별하고 차단하여 사용자가 파일을 공유하고 협업 할 때 조직이 보호되도록하십시오. ATP는 팀 사이트 및 문서 라이브러리에서 악의적 인 파일을 감지하고 차단하는 데 도움이됩니다. 아래의 “Billing_contoso_may_20″파일은 악성으로 식별되고 잠겨 있습니다.

맬웨어 방지 : Microsoft는 안티 바이러스/맬웨어 방지 엔진을 사용하여 악의적 인 콘텐츠를 감지하여 회사가 원한다는 의미입니다’데이터 및 돈을 훔치는 해커가 크롤링하거나 제어하십시오 (및 명성).

모든 Office 365 ATP 기능에 대한보다 심층적 인 개요를 원합니다? Microsoft Mechanics 의이 비디오를보고 자세한 내용을 알아보십시오.

다음 단계

Office 365 ATP를 구현하려고합니다? 블로그 게시물 읽기 : Office 365 고급 위협 보호를 설정하는 방법. 직접하고 싶지 않습니다? 이메일 보안 계획의 일환으로 귀하를 위해 구현할 수 있습니다.

당신의 보안이 미끄러질지면 궁금합니다? 빠른 사이버 보안 위험 계산기 퀴즈를 여기에서 가져옵니다

Office 365 ATP에 대해 누군가와 이야기하고 싶습니다? 아래에서 우리와 함께 전화를 예약하십시오