Omówienie Threat Intelligence w Office 365

Omówienie Threat Intelligence w Office 365

Ten artykuł wyjaśnia, w jaki sposób Threat Intelligence w pakiecie Office, może Ci pomóc w analizowaniu zagrożeń związanych z firmą. Program ten pomoże także w reagowaniu na wszelkie złośliwe zagrożenia czy też pishing. Office 365 wykryje te ataki w Twoim imieniu oraz wyszuka wskaźniki zagrożeń. Wskaźniki można otrzymać w różny sposób: w wiadomościach, w raportach użytkowników, jak i również w społecznościach bezpieczeństwa. Threat Intelligence może także pomóc w określeniu, czy ataki są kierowane bądź wykryte albo nie. Jeżeli posiadasz Office 365 Enterprise E5, masz wbudowany moduł Threat Intelligence do Centrum Zabezpieczeń i Zgodności.

Co to jest Threat Intelligence?

Office 365 obsługuje jedną z największych, firmowych usług e-mail oraz pakietów produktywności na świecie. Zarządza również treściami utworzonymi na milionach urządzeń. Aby zapewnić ochronę tych treści, Microsoft zbudował największe miejsce zbiorcze danych o zagrożeniach, a także systemy, które są potrzebne do wykrywania wzorców, które odpowiadają podejrzanym aktywnościom i zachowaniom ataków. Office 365 Threat Intelligence to zbiór informacji, które są wykorzystywane dane do analizy środowiska  w Office 365. Umożliwia to szybkie wykrywanie zagrożeń oraz ich eliminowanie. Threat Intelligence pojawia się jako deska rozdzielcza oraz zestaw narzędzi w Centrum Zabezpieczeń i Zgodności, by rozumieć i reagować na zagrożenia.

Program ten monitoruje sygnały, które pochodzą z takich źródeł jak uwierzytelnianie, zagrożone komputery, email, aktywność użytkownika czy zdarzenia powiązane z bezpieczeństwem. Takie dane można analizować oraz wyświetlać, by kierownictwo biznesowe oraz globalni administratorzy, a także administratorzy Office 365, mogli reagować i rozumieć pojawiające się zagrożenia.

  • Możesz użyć Threat Dashboard do zobaczenia zagrożeń, które zostały potraktowane, oraz jako poręczne narzędzie dla raportowania do twórców decyzji biznesowych, co Threat Intelligence właśnie zrobił dla ochrony Twojej firmy.
  • Jeżeli badasz lub doznajesz ponownych ataków przeciwko środowisku Office 365, użyj Threat explorer do analizy zagrożeń. Threat explorer pokazuje Ci liczbę ataków w czasie oraz możesz analizować te dane przez rodziny zagrożeń, infrastrukturę atakującą oraz inne. Możesz także oznaczyć dowolny, podejrzany mail z listy Incydents.

Threat Intelligence