Главная Вендоры Office 365 Threat Intelligence
Office 365 Threat Intelligence

Office 365 Threat Intelligence

Office 365 Threat Intelligence помогает изучать угрозы для организации, реагировать на вредоносные программы, фишинговые кампании и другие атаки, выявляемые службой Office 365, и искать индикаторы угроз.

Office 365 включает один из крупнейших в мире наборов корпоративных служб электронной почты и повышения производительности и управляет контентом, создаваемым на миллионах устройств. В процессе работы над защитой этой информации корпорацией Майкрософт создан обширный репозиторий данных для аналитики угроз, а также системы для выявления поведенческих моделей, характерных для атак и подозрительных действий. В Office 365 служба Threat Intelligence представляет собой набор таких данных, которые используются в аналитике клиента для поиска и предотвращения угроз. Threat Intelligence в Office 365 выглядит как набор инструментов и панелей мониторинга в Центре безопасности и соответствия требованиям, которые помогают получать представление об угрозах и реагировать на них.

Служба Office 365 Threat Intelligence отслеживает сигналы из разных источников, включая действия пользователей, проверку подлинности, электронную почту, скомпрометированные компьютеры и инциденты безопасности. Эти данные анализируются и отображаются, чтобы лица, ответственные за принятие бизнес-решений, а также глобальные администраторы и администраторы безопасности Office 365 могли осознать угрозы, направленные против пользователей и интеллектуальной собственности, и отреагировать на них.

  • На панели мониторинга угроз вы можете видеть все уже обработанные угрозы. С ее помощью вы также можете отчитываться перед лицами, ответственными за принятие бизнес-решений, в том, что уже сделано службой Threat Intelligence для защиты бизнеса.

  • Если вы расследуете атаку на свой клиент Office 365 или она происходит прямо сейчас, используйте для анализа обозреватель угроз. Обозреватель угроз показывает вам количество атак в динамике по времени, и эти данные можно анализировать по семействам угроз, инфраструктурам злоумышленников и прочим признакам. Вы также можете пометить любое подозрительное сообщение электронной почты для включения его в список инцидентов.

  • Вы можете помечать подозрительные почтовые сообщения, показанные в обозревателе угроз, для дальнейшего расследования и управлять результатами реагирования в списке Инциденты — удобный способ контролировать ситуацию во время атаки.

Остались вопросы?

Вы можете задать нам любой интересующий вас вопрос. Мы ответим на него в течении 2-3 часов.

Имя
Телефон
Введите сообщение