Tư vấn mua Microsoft Defender for Office 365

Comments

Microsoft Defender for Office 365 là gì?

Microsoft Defender for Office 365 là dịch vụ lọc email dựa trên đám mây giúp bảo vệ doanh nghiệp của bạn khỏi phần mềm độc hại và vi rút chưa được biết đến bằng cách cung cấp khả năng bảo vệ mạnh mẽ trước zero-day và bao gồm các tính năng để bảo vệ khỏi các liên kết (link & URL) có hại trong thời gian thực. Microsoft Defender for Office 365 có nhiều khả năng báo cáo và theo dõi URL cung cấp cho quản trị viên thông tin chi tiết về các loại tấn công xảy ra trong doanh nghiệp.

So sánh phiên bản

Tính năngDefender for Office 365 Plan 1Defender for Office 365 Plan 2Microsoft 365 E5 / E5 Security
Configuration, protection, and detection
Safe AttachmentsYesYesYes
Safe Attachments in TeamsYesYesYes
Safe LinksYesYesYes
Safe DocumentsNoNoYes
Safe Links in TeamsYesYesYes
ATP for SharePoint, OneDrive, and Microsoft TeamsYesYesYes
Anti-phishing policiesYesYesYes
Real-time reportsYesYesYes
Automation, investigation, remediation, and education
Threat TrackersNoYesYes
Threat investigation (advanced threat investigation)Real-time detectionsExplorerExplorer
Automated incident responseNoYesYes
Attack SimulatorNoYesYes
Integration with Microsoft 365 DefenderNoYesYes

Lưu ý: Nếu tenant của bạn chỉ có giấy phép/license dùng thử Microsoft Defender for Office Plan P2 hoặc giấy phép/license dùng thử Office 365 E5, không có giấy phép đủ điều kiện khác cho Microsoft 365 Defender, bạn sẽ không thể truy cập Microsoft 365 Defender. Để tìm hiểu thêm về giấy phép MTP, hãy xem các yêu cầu của Microsoft 365 Defender.

Bạn có thể thêm Defender for Office 365 vào các gói đăng ký/subscription Exchange và Microsoft 365 sau:

  • Exchange Online Plan 1.
  • Exchange Online Plan 2.
  • Exchange Online Kiosk.
  • Exchange Online Protection.
  • Microsoft 365 Business Basic.
  • Microsoft 365 Business Standard.
  • Office 365 Enterprise E1.
  • Office 365 Enterprise E3.
  • Office 365 Enterprise F3.
  • Office 365 A1.
  • Office 365 A3.

Các Tính Năng Chính Của Defender For Office 365

Safe Attachments

Safe Attachments bảo vệ khỏi phần mềm độc hại và vi rút chưa được xác định, đồng thời cung cấp chế độ bảo vệ zero-day để bảo vệ hệ thống nhắn tin của doanh nghiệp. Tất cả thư và tệp đính kèm không phát hiện vi-rút / phần mềm độc hại theo phương pháp signature đã biết sẽ được chuyển đến một môi trường đặc biệt nơi Defender for Office 365 sử dụng nhiều kỹ thuật máy học và phân tích để phát hiện sâu hơn. Nếu không có hoạt động đáng ngờ nào được phát hiện, thư lúc này sẽ được phát hành để gửi đến hộp thư.

Safe Links

Safe links là tính năng chủ động bảo vệ người dùng của bạn khỏi các URL độc hại trong thư hoặc trong tài liệu Office. Việc bảo vệ vẫn được duy trì mỗi khi họ click vào liên kết (link), vì các liên kết (link) độc hại sẽ bị chặn động trong khi các liên kết (link) tốt có thể được truy cập.

Safe links khả dụng với các ứng dụng (app):

  • Microsoft 365 Apps for enterprise cho Windows, Mac.
  • Office for the web (Word for web, Excel for web, PowerPoint for web & OneNote web).
  • Word, Excel & PowerPoint trên Windows.
  • Microsoft Teams channels & chats.

Safe Documents

Safe Documents là tính năng sử dụng Microsoft Defender for Endpoint để quét tài liệu và tệp được mở trong dạng Protected View.

Anti-phishing policies

Anti-phishing kiểm tra các tin nhắn đến để tìm chỉ báo rằng một tin nhắn có thể là tấn công lừa đảo. Khi người dùng được bảo vệ bởi các chính sách của Defender for Office 365 (Safe Attachments, Safe Links, hay anti-phishing), các thư đến được đánh giá bằng nhiều mô hình học máy phân tích thư và hành động thích hợp được thực hiện dựa trên các chính sách đã định cấu hình.

Real-time reports

Khả năng giám sát có sẵn trong Security & Compliance Center bao gồm các báo cáo và thông tin chi tiết theo thời gian thực cho phép quản trị viên tuân thủ và bảo mật của doanh nghiệp tập trung vào các vấn đề ưu tiên cao, chẳng hạn như các cuộc tấn công bảo mật hoặc gia tăng hoạt động đáng ngờ. Ngoài việc nêu bật các khu vực có vấn đề, các báo cáo thông minh và thông tin chi tiết bao gồm các đề xuất và liên kết (links) để xem và khám phá dữ liệu cũng như thực hiện các hành động nhanh chóng.

Explorer

Explorer (còn được gọi là Threat Explorer) là một báo cáo thời gian thực cho phép người dùng được ủy quyền xác định và phân tích các mối đe dọa gần đây. Theo mặc định, báo cáo này hiển thị dữ liệu trong bảy ngày qua; tuy nhiên, chế độ xem có thể được sửa đổi để hiển thị dữ liệu trong 30 ngày qua.

Threat Trackers

Threat Trackers là các tiện ích và chế độ xem cung cấp thông tin cho người dùng được ủy quyền về các vấn đề an ninh mạng có thể ảnh hưởng đến doanh nghiệp của bạn.

Automated incident response

Automated incident response (AIR) gồm các khả năng có sẵn trong Microsoft Defender for Office 365 Plan 2 cho phép bạn chạy các quy trình điều tra tự động để đối phó với các mối đe dọa nguy hiểm hiện nay. Bằng cách tự động hóa các nhiệm vụ điều tra nhất định, nhóm hoạt động bảo mật có thể hoạt động hiệu quả hơn. Các hành động khắc phục hậu quả, chẳng hạn như xóa các thư email độc hại, được thực hiện khi nhóm hoạt động bảo mật của bạn chấp thuận.

Attack Simulator

Attack Simulator cho phép người dùng được ủy quyền chạy các tình huống tấn công thực tế trong doanh nghiệp. Có nhiều loại tấn công khác nhau, bao gồm tấn công lừa đảo trực tuyến bằng tên hiển thị, password-spray attack & brute-force password attack.

Cấu hình policies cho Microsoft Defender for Office 365 

Với Microsoft Defender for Office 365, nhóm bảo mật của doanh nghiệp có thể định cấu hình bảo vệ bằng cách xác định các chính sách trong Security & Compliance Center (https://protection.office.com > Threat management > Policy)

Mẹo hay: danh sách các policies, tham khảo Protect against threats.

Xem các báo cáo của Microsoft Defender for Office 365

Microsoft Defender for Office 365 bao gồm một bảng điều khiển báo cáo/ reporting dashboard nâng cao để theo dõi hiệu suất Defender for Office 365. Để truy cập hãy làm theo cách sau Reports > Dashboard trong Security & Compliance Center.

Báo cáo (report) sẽ được cập nhật theo thời gian thực, cung cấp cho bạn thông tin chi tiết mới nhất. Các báo cáo này cũng cung cấp các khuyến nghị và cảnh báo về các mối đe dọa sắp xảy ra. Các báo cáo được xác định trước bao gồm:

Làm sao để có Microsoft Defender for Office 365?

Microsoft Defender for Office 365 được bao gồm trong một số đăng ký/subscription nhất định, chẳng hạn như Microsoft 365 E5, Office 365 E5, Office 365 A5 và Microsoft 365 Business Premium. Nếu đăng ký của bạn không bao gồm Defender for Office 365, bạn có thể mua Defender for Office 3655 Plan 1 hoặc Defender for Office 365 Plan 2 dưới dạng tiện ích bổ sung cho các đăng ký nhất định. Để tìm hiểu thêm, hãy xem các tài nguyên sau:

5/5 - (1 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Tư vấn mua Apex Central bản quyền

Tư vấn mua Apex Central bản quyền

Tư vấn, mua, báo giá, bản quyền Apex Central – Quản lý & giám sát tập trung. Giảm gánh nặng CNTT & cải thiện tình hình bảo mật của doanh nghiệp. Thực tế Với các mối đe dọa màu đen &...

Tư vấn mua bản quyền TeamViewer

Tư vấn mua bản quyền TeamViewer

TeamViewer là một giải pháp truy cập từ xa, điều khiển từ xa và hỗ trợ từ xa toàn diện hoạt động với hầu hết mọi nền tảng máy tính để bàn và thiết bị di động, bao gồm các thiết bị Windows, macOS,...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

fourteen − one =