Ms Defender For Office 365 Banner 1

NHỮNG ĐIỀU CẦN BIẾT VỀ MICROSOFT DEFENDER FOR OFFICE 365

By . Posted on

Microsoft Defender for Office 365 cung cấp một giải pháp toàn diện để bảo vệ tổ chức và người dùng doanh nghiệp khỏi các cuộc tấn công xâm phạm nâng cao, có mục tiêu và lừa đảo trong ngày, phần mềm độc hại và xâm phạm email doanh nghiệp.

Giải pháp dựa trên đám mây này cung cấp các tính năng điều tra và lọc email có thể giúp giảm thiểu các mối đe dọa đối với giao tiếp qua email. Microsoft Defender for Office 365 có thể ngăn chặn các mưu đồ lừa đảo, tấn công bằng phần mềm độc hại dựa trên email và chiếm đoạt tài khoản email doanh nghiệp. Dịch vụ bảo mật này của Microsoft bao gồm các khả năng lọc, tìm kiếm, khắc phục và điều tra.

Microsoft Defender For Office 365

10 ưu điểm hàng đầu của Microsoft Defender for Office 365

Ms Defender Icon 11. Công nghệ bảo mật hàng đầu trong ngành
• Được xây dựng dựa trên 24 nghìn tỷ tín hiệu bảo mật hàng ngày của Microsoft
• Phát hiện nhanh chóng tệp tin độc hại—trung bình <45 giây
• Phát hiện nhanh chóng URL độc hại trong luồng thư và tại thời điểm nhấp chuột
• Tăng cường bảo vệ chống giả mạo
• Bảo vệ email nội bộ bên trong ranh giới tuân thủ
Ms Defender Icon 22. Bảo vệ tích hợp trên Microsoft 365
• Bảo vệ nâng cao cho Teams, SharePoint và OneDrive
• Bảo vệ theo thời gian nhấp chuột trong các ứng dụng Office 365 (Word, Excel, PowerPoint) và Microsoft Teams
• Trải nghiệm native client nâng cao nhận thức của người dùng
• Trải nghiệm di chuột để hiển thị URL gốc cho các liên kết ẩn.
Ms Defender Icon 33. Dễ dàng cấu hình cài đặt chính sách
• Đặt trước các chính sách bảo mật để triển khai nhanh
• Các chính sách hộp kiểm đơn giản
• Trình phân tích cấu hình để điều chỉnh chính sách
• Phân phối nâng cao cho mô phỏng lừa đảo và hộp thư SecOps
Ms Defender Icon 64. Điều tra & săn lùng mối đe dọa
• Các công cụ nâng cao giúp giảm 92% thời gian điều tra
• Các công cụ phân tích email chi tiết với quyền truy cập API
• Khả năng SecOps gửi email, URL, tệp tới Microsoft để phân tích
Ms Defender Icon 55. Phân tích độ hiệu quả chiến dịch
• Chế độ xem toàn cảnh toàn bộ chiến dịch email
• Dễ dàng xác định các lỗi cấu hình và danh sách người dùng dễ bị tấn công
• Được tích hợp với điều tra và phản hồi tự động
Ms Defender Icon 46. Báo cáo chi tiết và trực quan
• Bảo vệ tài khoản ưu tiên theo dõi người dùng quan trọng
• Báo cáo phát hiện lỗ hổng cấu hình
• Báo cáo chi tiết về hiệu quả của SOC
• API để tạo báo cáo phát hiện tùy chỉnh
Ms Defender Icon 87. Phản hồi tự động
• Playbook phản hồi tự động được tích hợp trên Microsoft 365
• Kích hoạt điều tra tự động theo cách thủ công
• Điều tra và phản hồi tích hợp trên các khối lượng công việc của Microsoft 365 Defender
Ms Defender Icon 8.18. Phát hiện và phản hồi thỏa hiệp
• Dựa trên các mẫu email bất thường và các hoạt động của Office 365
• Có thể định cấu hình giới hạn gửi để giới hạn phạm vi vi phạm
• Tự động tắt chuyển tiếp dữ liệu ra bên ngoài
• Tự động hóa mạnh mẽ để khắc phục nhanh hơn
Ms Defender Icon 99. Đào tạo nhận thức và mô phỏng tích hợp
• Mô phỏng lừa đảo mạnh mẽ
• Không yêu cầu danh sách trắng đối với IP và URL
• Chỉ định đào tạo người dùng cuối dựa trên kết quả mô phỏng
• Báo cáo chi tiết về các lần nhấp, IP, thiết bị và trình duyệt được sử dụng
• Tích hợp tiện ích bổ sung thông báo báo cáo Outlook
Ms Defender Icon 1010. Microsoft 365 Defender
• Tích hợp XDR để tăng cường khả năng phòng ngừa, phát hiện và phản hồi trên các sản phẩm của Microsoft
• Điều tra tự động và tích hợp phản hồi trên Defender cho Office 365, Defender cho Endpoint, Defender cho Identity, Defender cho Ứng dụng đám mây và Azure Active Directory
• Khả năng tìm kiếm nâng cao mạnh mẽ trên nền tảng kỹ thuật số

Quy trình bảo mật của Microsoft Defender for Office 365

Hình ảnh bên dưới hiển thị các thành phần cơ bản của Microsoft Defender for Office 365 và cách bộ bảo vệ này bảo vệ email đến khỏi các mối đe dọa. Các con số trong hình là thứ tự các bước trong cơ chế bảo vệ của trên Microsoft Defender for Office 365. Quy trình làm việc như sau:

Ms Defender For Office 365 2

Bước 1. Máy chủ lưu trữ của người gửi kết nối với máy chủ email của tổ chức bạn thông qua Exchange Online hoặc cổng SMTP chuyển tiếp lưu lượng truy cập đến Exchange Online.

Bước 2. Exchange Online Protection xác minh kết nối gửi đến, kiểm tra nội dung và tiêu đề thư cũng như áp dụng các chính sách và thẻ có liên quan.

Bước 3. Exchange Online sử dụng Microsoft Defender for Office 365, cung cấp dữ liệu về thư đến và nhận các đề xuất để giảm thiểu và bảo vệ mối đe dọa nâng cao.

Bước 4. Nếu tin nhắn không bị phát hiện là độc hại, không bị chặn và không bị cách ly, nó sẽ được gửi đến người nhận Exchange Online. Tại thời điểm này, tùy chọn của người dùng liên quan đến bộ lọc hộp thư, quy tắc và email rác được xử lý.

Bước 5. Exchange Online có thể tích hợp với Azure AD Connect và sử dụng nó để truy cập các miền Active Directory tại chỗ, để cung cấp và đồng bộ hóa các đối tượng và cài đặt liên quan đến thư.

Bước 6. Trong môi trường tại chỗ, Microsoft khuyên bạn nên triển khai Exchange Server để quản lý và quản trị các thuộc tính liên quan đến email của Active Directory.

Bước 7. Khi kết thúc quá trình, Microsoft Defender for Office 365 chia sẻ các tín hiệu về mối đe dọa liên quan đến email với bộ Microsoft Defender để cho phép xử lý các sự kiện và sự cố ở phạm vi rộng hơn như một phần của Phát hiện và Phản hồi Mở rộng (Microsoft’s eXtended Detection and Response – XDR) của Microsoft.

Ba trường hợp sử dụng chính cho Microsoft Defender for Office 365

– Môi trường email tại chỗ—bạn có thể sử dụng giải pháp này chủ yếu để lọc nhằm bảo vệ các giải pháp email SMTP tại chỗ như Microsoft Exchange Server.
– Hộp thư được lưu trữ trên đám mây—bạn có thể kích hoạt giải pháp này để bảo vệ các hộp thư được lưu trữ trong Microsoft Exchange Online.
– Triển khai kết hợp—bạn có thể định cấu hình giải pháp để bảo vệ môi trường nhắn tin và kiểm soát định tuyến email trên các hộp thư trên đám mây và tại chỗ.
– Giải pháp bổ sung nhiều khả năng bảo mật hơn cho Exchange Online Protection (EOP), một công cụ lọc email gửi đến được bao gồm trong Exchange Online theo mặc định.

Các gói và tính năng của giải pháp Microsoft Defender for Office 365

Microsoft Defender for Office 365 Plan 1

Ms Defender For Office 365 Plan 1

♦ Bảo vệ chống lại các cuộc tấn công nâng cao, như lừa đảo, phần mềm độc hại, thư rác và thỏa hiệp email doanh nghiệp
♦ Bảo vệ ngoài email (các ứng dụng Microsoft Teams, SharePoint, OneDrive và Office)
♦ Bảo vệ email nội bộ
♦ Báo cáo chi tiết

Microsoft Defender for Office 365 Plan 1

Ms Defender For Office 365 Plan 2

♦ Bảo vệ chống lại các cuộc tấn công nâng cao, như lừa đảo, phần mềm độc hại, thư rác và thỏa hiệp email doanh nghiệp
♦ Bảo vệ ngoài email (các ứng dụng Microsoft Teams, SharePoint, OneDrive và Office)
♦ Bảo vệ email nội bộ
♦ Báo cáo chi tiết
♦ Cảnh báo mối đe dọa nâng cao
♦ Điều tra và phản hồi tự động
♦ Huấn luyện mô phỏng tấn công
♦ Các chức năng của Microsoft 365 Defender (XDR), chẳng hạn như tìm kiếm trên nhiều miền và tương quan sự cố

Đến với SOFT365, chúng tôi tự tin cung cấp cho khách hàng và tổ chức doanh nghiệp cơ hội phục hồi, xây dựng lại và phát triển bằng phần mềm Microsoft 365 bản quyền có khả năng bảo mật tốt hơn, năng suất cao hơn và đáp ứng mục tiêu chi phí hợp lý, tối ưu nhất.

> Tổng hợp chương trình ưu đãi khi mua Microsoft 365

Hãy liên hệ với SOFT365 – Đối tác Vàng của Microsoft tại Việt Nam – ngay hôm nay để được tư vấn về giải pháp mà những chương trình ưu đãi hấp dẫn khi mua Microsoft 365.