OFFICE 365 ADVANCED THREAT PROTECTION LÀ GÌ?

Microsoft Office 365 Advanced Threat Protection (ATP) là dịch vụ lọc email dựa trên nền tảng đám mây. ATP giúp bảo vệ tổ chức, doanh nghiệp của bạn khỏi các phần mềm độc hại và virus bằng cách cung cấp bảo mật mạnh mẽ chống lỗ hổng zero day. Với các tính năng cao cấp để bảo vệ doanh nghiệp của bạn khỏi các đường link gây hại ngay trong thời gian thực. ATP khả năng theo dõi URL và báo cáo phong phú, giúp quản trị viên hiểu rõ hơn về các loại tấn công xảy ra trong doanh nghiệp của bạn.

ATP có sẵn trong các bản Office 365 Enterprise E5, Office 365 Education A5 và Microsoft 365 Business.

Bạn có thể thêm ATP cho các bản quyền Office 365 và Exchange sau:

Bảo vệ tệp đính kèm ATP giúp chống lại các phần mềm độc hại, virus và các lỗ hổng zero-day, để bảo vệ hệ thống email của bạn. Tất cả email và tệp đính kèm sẽ được điều hướng tới một môi trường đặc biệt. Tại đó, ATP sẽ sử dụng một loạt kỹ thuật máy học và phân tích để xác định xem có chứa mối đe dọa hay không. Nếu không có gì đáng ngờ, email sẽ được chuyển tới hòm thư của người dùng.

Bảo vệ đường dẫn ATP chủ động bảo vệ người dùng khỏi các đường dẫn nguy hại trong email hoặc trong các tài liệu Office. ATP sẽ bảo vệ mỗi khi người dùng ấn vào một đường dẫn, nó sẽ chặn đường dẫn nguy hại và cho phép kết nối với đường dẫn an toàn.

Bảo vệ đường dẫn hoạt động trong các ứng dụng sau:

ATP cho SharePoint, OneDrive và Microsoft Teams giúp phát hiện và ngăn chặn các tệp nguy hại trong trang nhóm và thư viện tài liệu.

Chống lừa đảo ATP kiểm tra các email đến để cảnh báo xem chúng có chứa yếu tố lừa đảo không. Khi người dùng được bảo vệ bởi các chính sách ATP, các email đến sẽ được đánh giá bởi nhiều mô hình máy học. Chúng sẽ phân tích email và đưa ra các hành động thích hợp, dựa trên các chính sách được định cấu hình.

Các tính năng giám sát có sẵn trong trung tâm bảo mật và tuân thủ Office 365 bao gồm báo cáo và hiển thị thời gian thực. Giúp quản trị viên bảo mật và tuân thủ tập trung vào các vấn đề ưu tiên cao như tấn công bảo mật hay gia tăng hoạt động đáng ngờ. Ngoài việc làm nổi bật các khu vực có vấn đề, các báo cáo chi tiết giúp bạn đưa ra các hành động nhanh hơn.

Theo dõi mối đe dọa là một tiện tích nhiều thông tin. Nó cung cấp cho các người dùng được ủy quyền với khả năng thông minh trong các vấn đề an ninh mạng ảnh hưởng tới doanh nghiệp.

Explorer là một báo cáo thời gian thực. Giúp người dùng được ủy quyền xác định và phân tích các mối đe dọa gần đây. Mặc định, báo cáo này thể hiện các dữ liệu trong 7 ngày gần đây. Tuy nhiên, nó cũng có thể tùy chỉnh để thể hiện dữ liệu trong 30 ngày gần đây.

Khả năng ứng phó sự cố tự động có sẵn trong Office 365 ATP Plan 2 có thể giúp bạn tự động vận hành các quy trình điều tra để hiểu các mối đe dọa hiện tại. Bằng cách tự động điều tra các công việc hiện tại. Đội vận hành bảo mật có thể phân tích hiệu quả hơn. Các hoạt động khắc phục như xóa các email nguy hại, được thực hiện khi nhóm vận hành của bạn chấp thuận.

Trình mô phỏng tấn công cho phép người dùng được ủy quyền chạy các kịch bản tấn công thực tế trong doanh nghiệp của bạn. Có sẵn nhiều loại tấn công khác nhau, bao gồm tấn công lừa đảo, tấn công password-spay, brute force password.