Defender for Office 365

wcześniej: Microsoft Defender for Office 365

Microsoft Defender for Office 365  to usługa wchodząca w skład kompleksowego rozwiązania Microsoft 365 Defender. Rozwiązanie odpowiada potrzebom ochrony poczty Exchange Online, rozwiązań magazynowych Sharepoint Online oraz Onedrive for Business w celu zwiększenia bezpieczeństwa platformy Microsoft 365.

Możliwości oferowane poprzez Microsoft Defender for Office 365:

Bezpieczne linki (Safe Links)

Aaktywna ochrona użytkowników przed złośliwymi adresami URL w wiadomościach lub dokumentach pakietu Microsoft 365. Ochrona skanuje link za każdym razem, gdy użytkownik próbuje otworzyć stronę, dzięki czemu złośliwe linki są dynamicznie blokowane jednocześnie pozwalając na dostęp do tych uznanych za bezpieczne. Bezpieczne linki są dostępne w aplikacjach pakietu Office zarówno zainstalowanych jak i w wersjach przeglądarkowych, zespołach Microsoft Teams jak i pakiecie Microsoft Office (wersja subskrypcyjna).

Bezpieczne załączniki (Safe Attachments)

Pozwala na wykrywanie złośliwych plików w załącznikach wiadomości. Wszystkie załączniki, które nie mają znanej sygnatury wirusa / złośliwego oprogramowania – w tym pliki spakowane w archiwum bez hasła – są kierowane do specjalnego środowiska. Następnie usługa Defender dla Office 365 wykorzystuje różne techniki uczenia maszynowego i analizy w celu wykrycia złośliwych intencji. Jeśli nie zostanie wykryta żadna podejrzana aktywność, wiadomość zostaje dostarczona do skrzynki pocztowej.

Ochrona przed phishingiem (Anti-phishing policies)

Sprawdzanie przychodzących wiadomości pod kątem wskaźników, że wiadomość może być próbą phishingu. Gdy użytkownicy są objęci zasadami przychodzące wiadomości są oceniane przez wiele mechanizmów wykonywanych przez analityków bezpieczeństwa, które sprawdzają wiadomości i w razie konieczności podejmowane są odpowiednie działania prewencyjne. Wykonywana jest zarówno analiza nagłówków jak również samych treści wiadomości nawet pod kątem estetyki.

Raporty w czasie rzeczywistym (Real-time reports)

Raporty zwierają szczegółowe informacje, które pozwalają administratorom skupić się ważniejszych zadaniach, co odpowiada współczesnej koncepcji nowoczesnego podejścia do bezpieczeństwa. Oprócz wskazywania obszarów problematycznych, raporty zawierają również łącza do przeglądania oraz analizę danych oraz sugerowane metody zapobiegania przyszłym zagrożeń.

Śledzenie zagrożeń (Threat Trackers)

Zbiór widżetów informacyjnych, które zapewniają autoryzowanym użytkownikom informacje o zagrożeniach, które mogą mieć wpływ na organizację. Przykładowo mogą to być trwające kampanie malware’owe, które w niedalekiej przyszłości mogą być kierowane przeciwko naszej organizacji. Poza tym oferuje tzw. „noteworthy trackers”, które są zbiorem mniej ważnych zagrożeń, na które zdaniem Microsoft powinno się zwrócić uwagę w organizacji.

Przeprowadzanie symulacji ataków phishinowych (Attack simulation training)

Defender for Office jest dostępny w dwóch planach (Plan 1 i plan 2). Licencje można zakupić jako oddzielny produkt oraz jako usługa w ramach subskrypcji Microsoft 365.