Всеки ден става по-лесно да присъствате или работите навсякъде и навсякъде, благодарение на облачните технологии и иновациите. Но заплахите също напредват и искат да достигнат където и да сме.
Имате нужда от онлайн сигурност, за да се защитите и да гарантирате, че фирмените ви данни са киберсигурни. Едно ключово решение за онлайн сигурност е Microsoft Defender за Office 365, по-рано Office 365 Advanced Threat Protection (ATP).
Тази статия очертава какво представлява Microsoft Office 365 Defender и как може да защити вашия бизнес.
Какво представлява Microsoft 365 Defender?
Microsoft 365 Defender е базиран на облак корпоративен пакет за киберсигурност, предлаган от Microsoft. Пакетът е проектиран да защитава Microsoft 365, като предлага унифицирана защита и откриване на заплахи в имейли, крайни точки и приложения, за да осигури n срещу сложни атаки.
Като цяло Defender за Microsoft 365 е унифициран пакет за защита на корпоративната киберсигурност преди и след пробив, който има за цел да осигури интегрирана защита от заплахи срещу злонамерен софтуер и сложни атаки. Той координира предотвратяването на заплахи, откриването, разследването и отговора нативно в крайни точки, имейли, самоличности, връзки (URL), приложения и инструменти за сътрудничество.
Защита на Microsoft 365 Defender
Услугите на Microsoft 365 Defender защитават:
Крайни точки с Defender за крайна точка
Defender for Endpoint е унифицирана платформа за крайна точка за превантивна защита, откриване след пробив, автоматизирано разследване и реакция.
Активи с Defender Vulnerability Management
Управлението на уязвимостите на Microsoft Defender осигурява непрекъсната видимост на активите, интелигентни оценки, базирани на риска, и вградени инструменти за коригиране, за да помогне на вашите екипи по сигурността и ИТ да приоритизират и адресират критични уязвимости и неправилни конфигурации във вашата организация.
Имейл и сътрудничество с Defender за Office 365
Defender за Office 365 защитава вашата организация срещу злонамерени заплахи, породени от имейл съобщения, връзки (URL) и инструменти за сътрудничество.
Самоличности с Defender за самоличност и защита на самоличността на Azure Active Directory (Azure AD)
Defender for Identity използва сигналите на вашите локални услуги за домейни на Active Directory (AD DS), за да идентифицира, открива и разследва разширени заплахи, компрометирани самоличности и злонамерени вътрешни действия, насочени към вашата организация. Azure AD Identity Protection автоматизира откриването и коригирането на базирани на самоличност рискове във вашия базиран в облак Azure AD.
Приложения с Microsoft Defender за облачни приложения
Microsoft Defender за облачни приложения е цялостно кръстосано SaaS решение, което осигурява дълбока видимост, силен контрол на данните и подобрена защита от заплахи за вашите облачни приложения.
Изисквания за лицензиране на Microsoft 365 Defender
Можете да получите функции на Microsoft 365 Defender от всеки от тези лицензи чрез портала на Microsoft 365 Defender без допълнителни разходи:
- Microsoft 365 EF или A5
- Microsoft 365 E3 с добавка за защита на Microsoft 365 E5
- Microsoft 365 E3 с добавката Enterprise Mobility + Security E5
- Microsoft 365 A3 с добавката Microsoft 365 Security
- Windows 10/11 Enterprise E5 или A5
- Корпоративна мобилност + сигурност (EMS) E5 или A5
- Office 365 E5 или A5
- Microsoft Defender за крайна точка
- Microsoft Defender за самоличност
- Microsoft Defender за облачни приложения
- Microsoft Defender за Office 365 (Plan2)
- Как работи Microsoft 365 Defender?
Microsoft 365 Defender се насочва към злонамерени заплахи чрез имейл и други приложения на Microsoft 365.
Свързвате услугата за сигурност към база данни на Microsoft чрез портала на Microsoft 365, който анализира крайните точки и кореспонденцията на вашето предприятие и след това оценява вероятността потенциален зловреден софтуер в текст, файл или връзка да бъде потенциален зловреден софтуер.
Microsoft 365 Defender има 3 основни услуги/продукта за сигурност във всеки тип абонамент:
- Exchange Online Protection (EOP). Това предотвратява широки, базирани на обем, известни атаки.
- Microsoft Defender за Office 365 (Defender за Office 365 Plan 1 (P1), който защитава имейл и корпоративни инструменти за сътрудничество (като Teams) от вируси, фишинг, зловреден софтуер и компрометиране на имейли.
- Microsoft Defender за Office 365 или Defender за Office 365 Plan 2 (P2) добавя повече услуги в допълнение към това, което е в EOP и Plan 1. Допълнителните продукти са разследване след нарушение, реакция, лов на зловреден софтуер, автоматизация на защитата и симулация.
За да сте защитени, Microsft 365 Defender има 3 ключови услуги/продукта, включващи:
Microsoft Defender за крайна точка
Корпоративна платформа за сигурност на крайната точка, която помага на корпоративните мрежи да откриват, предотвратяват, разследват и реагират на разширени заплахи.
Политики за защита от заплахи
Защитата от заплахи задава подходящото ниво на защита от заплахи за вашата организация.
Възможности за разследване и реагиране на заплахи: Най-модерните инструменти помагат за разследване, симулиране, разбиране и предотвратяване на заплахи.
Доклади
Отчети в реално време, наблюдаващи производителността на Defender за Microsoft 365 във вашата организация.
Автоматизирано разследване на заплахи
Автоматизирайте възможностите за разследване и реагиране на заплахи, за да спестите време и усилия и да ги смекчите рано.
Microsoft 365 Defender показва точното местоположение на атаката чрез тези възможности, като избягване на защита, постоянство или странично движение. След това можете да видите сериозността и нивото на проблема и да действате съответно.
Процесът на Microsoft 365 Defender включва подчертаваща цел, която изглежда така:
Защита > Откриване > Разследване > Отговор
Всички планове на Microsoft 365 (EOP, MDO P1 или MDO P2) могат да изпълняват тези цели: разследване на пробиви в сигурността, защита, откриване и реагиране. Но всеки план има основна цел:
- Сигурност на Microsoft 365 — EOP защита.
- Microsoft 365 Defender P1 — EOP и откриване.
- Microsoft 365 Defender P2 — EOP и P1.
Структурата на защитата на Microsoft Defender 365 е кумулативна. Така че по време на конфигурирането на продукта е важно да започнете с EOP и след това да преминете към Defender за Microsoft 365 P1 и P2.
Защитата на EOP е в Microsoft 365 E3 или по-стара версия и се предлага с опция за надграждане до самостоятелния Defender за Office 365 P1.
Освен това Microsoft 365 E5 идва с Defender за Microsoft 365 P2, който включва MDO P1 и EOP.
Как да активирам Microsoft 365 Defender?
Microsoft Defender 365 се включва автоматично, когато отговарящи на условията клиенти с необходимите разрешения посетят неговия портал за услуги. Въпреки това може да искате да включите услугата ръчно.
Ето стъпките:
- Проверете дали вашият план отговаря на условията за лиценз > потвърдете необходимите разрешения. Достъпът до всеки продукт за сигурност на Microsoft 365 ви дава гарантирано използване на Defender за Microsoft 365 без допълнителни разходи за лицензиране.
- Проверете ролята си. Не можете да включите Defender за Office 365, без да сте подписали една от различните роли:
- Администратор по сигурността
- Глобален администратор
- Оператор по охрана
- Четец за сигурност
- Глобален четец
- Администратор по съответствието
- Администратор на данни за съответствие
- Администратор на приложението
- Администратор на облачно приложение
- След като проверите ролята си, можете да я използвате (с паролата), за да влезете в портала за услуги на Defender за Microsoft 365 (административен център).
- От портала за услуги можете да активирате Microsoft 365 Defender за всеки имейл или услуга на Microsoft 365.
- В левия панел проверете списъка с елементи, намиращи се в портала за услуги, и щракнете върху „Покажи всички“.
- Под центъра за администриране щракнете върху защита. Това ви осигурява защита на Microsoft 365 с други навигатори.
- След това ще преминете през някои настройки (инструкции, предоставени в диалоговите прозорци) и след това ще потвърдите дали вашата услуга Microsoft Defender 365 е включена.
- Ако услугите за поддръжка не са активирани, останете в левия панел, след което:
- Отидете на Търсене> Търсене в журнала за проверка . Ако бъдете подканени, щракнете върху Включване на проверката, за да активирате търсенето в журнала за проверка.
- Върнете се в левия панел и щракнете върху Threat Management > Policy.
- Ще видите различни услуги, които можете да конфигурирате и внедрите за вашата организация, като фишинг, безопасни връзки, прикачени файлове, спам, злонамерен софтуер и др.
- За да активирате защитата, щракнете върху някоя от политиките, например ATP прикачените файлове, и в зависимост от вашата роля можете да активирате защита и др.
- Ако сте глобален администратор, например, в центъра на ATP прикачените файлове щракнете върху Глобални настройки и в десния панел ще включите Превключването, за да включите ATP за SharePoint, OneDrive и Teams > след това щракнете върху Запиши.
Това е просто всичко. Можете да направите същото за други правила за услуги във вашия абонамент.
Каква е цената на Microsoft Office Defender?
Microsoft 365 Defender има индиректна ценова схема. Той таксува повечето услуги на потребител в часове или на месец. Microsoft също включи принцовете в плановете на Microsoft 365.
Microsoft Defender for Cloud е безплатна услуга за първите 30 дни. След това се таксува съгласно схемата за ценообразуване по-долу:
- Microsoft Defender за сървъри План 1: $0,007/сървър/час
- Microsoft Defender за сървъри План 2: $0,02/сървър/час (включени данни - 500 MB/ден)
- Microsoft Defender за контейнери: $0,0095/vCore/час
- Самостоятелен Microsoft 365 Defender P1: $3/потребител/месец (или план за Microsoft 365 E3) струва $32 на потребител на месец.
- Самостоятелна версия на Microsoft 365 Defender P2: $5,00/потребител/месец (Алтернативно, тя е включена в корпоративния план на Microsoft 365 E5 за $57/потребител/месец).
Можете да получите достъп до Microsoft 365 Defender, дори ако нямате абонамент за Microsoft 365.
Достатъчно добър ли е Windows Defender?
Windows Defender на Microsoft, както се предлага в момента, не е достатъчно добър. Въпреки че се доближава до конкуренцията с пакети за сигурност на трети страни, все още му липсват основни функции, които един страхотен пакет за сигурност трябва да предоставя.
Той класира нивата на откриване на най-добрите конкуренти срещу злонамерен софтуер в откриването на злонамерен софтуер, отнема повече време за сканиране, причинява повече забавяне на компютъра и силно липсва функции за сигурност в сравнение с най-добрите антивирусни програми и пакети за сигурност.
Така че използването на Windows Defender като самостоятелен пакет за сигурност все още ще ви остави уязвими за напреднали заплахи. Можете да го комбинирате с първокласни костюми за интернет сигурност като Microsoft Defender за Office 365.
Заключение
Като цяло се уверете, че вашият бизнес е киберсигурен. Ако имате Microsoft 365, активирайте Microsoft Defender 365. Windows Defender е добър антивирусен софтуер, но не можете да разчитате само на него за защита в облак.
Радваме се, че прочетохте статията до тук :) Благодаря
Моля, споделете го с вашите приятели или колеги, ако имате допълнителна секунда. Някой друг също може да се възползва от това.
Освен това се абонирайте за своя бюлетин по-долу и получавайте нашите статии директно в имейла си. Също така споделяме продуктови актуализации, купони и оферти и ще имате късмета да сте сред първите, които ще ги получат.
Свързани статии
» Как да преинсталирам Windows от облака?
» Защо да защитите имейлите си с криптиране в Office 365
» Microsoft 365 Предотвратяване на загуба на данни: Ръководство за защита на данните и съответствие
» Защо трябва да блокирате наследеното удостоверяване на Microsoft
» Управление на мобилни устройства (MDM) за Microsoft 365: Крайно ръководство
» Как да запазите данните си в безопасност, когато използвате Microsoft Office 365