Omówienie Threat Intelligence w Office 365

Omówienie Threat Intelligence w Office 365

Ten artykuł wyjaśnia, w jaki sposób Threat Intelligence w pakiecie Office, może Ci pomóc w analizowaniu zagrożeń związanych z firmą. Program ten pomoże także w reagowaniu na wszelkie złośliwe zagrożenia czy też pishing. Office 365 wykryje te ataki w Twoim imieniu oraz wyszuka wskaźniki zagrożeń. Wskaźniki można otrzymać w różny sposób: w wiadomościach, w raportach użytkowników, jak i również w społecznościach bezpieczeństwa. Threat Intelligence może także pomóc w określeniu, czy ataki są kierowane bądź wykryte albo nie. Jeżeli posiadasz Office 365 Enterprise E5, masz wbudowany moduł Threat Intelligence do Centrum Zabezpieczeń i Zgodności.

Co to jest Threat Intelligence?

Office 365 obsługuje jedną z największych, firmowych usług e-mail oraz pakietów produktywności na świecie. Zarządza również treściami utworzonymi na milionach urządzeń. Aby zapewnić ochronę tych treści, Microsoft zbudował największe miejsce zbiorcze danych o zagrożeniach, a także systemy, które są potrzebne do wykrywania wzorców, które odpowiadają podejrzanym aktywnościom i zachowaniom ataków. Office 365 Threat Intelligence to zbiór informacji, które są wykorzystywane dane do analizy środowiska  w Office 365. Umożliwia to szybkie wykrywanie zagrożeń oraz ich eliminowanie. Threat Intelligence pojawia się jako deska rozdzielcza oraz zestaw narzędzi w Centrum Zabezpieczeń i Zgodności, by rozumieć i reagować na zagrożenia.

Program ten monitoruje sygnały, które pochodzą z takich źródeł jak uwierzytelnianie, zagrożone komputery, email, aktywność użytkownika czy zdarzenia powiązane z bezpieczeństwem. Takie dane można analizować oraz wyświetlać, by kierownictwo biznesowe oraz globalni administratorzy, a także administratorzy Office 365, mogli reagować i rozumieć pojawiające się zagrożenia.

  • Możesz użyć Threat Dashboard do zobaczenia zagrożeń, które zostały potraktowane, oraz jako poręczne narzędzie dla raportowania do twórców decyzji biznesowych, co Threat Intelligence właśnie zrobił dla ochrony Twojej firmy.
  • Jeżeli badasz lub doznajesz ponownych ataków przeciwko środowisku Office 365, użyj Threat explorer do analizy zagrożeń. Threat explorer pokazuje Ci liczbę ataków w czasie oraz możesz analizować te dane przez rodziny zagrożeń, infrastrukturę atakującą oraz inne. Możesz także oznaczyć dowolny, podejrzany mail z listy Incydents.

Threat Intelligence

CybeReady najlepszą autonomiczną platformą szkoleniową w zakresie bezpieczeństwa cybernetycznego według Tech Ascension Awards 2019.

CybeReady, jedyna autonomiczna platforma szkoleniowa w zakresie bezpieczeństwa cybernetycznego dla przedsiębiorstw została wyróżniona nagroda the Best Machine Learning/Autonomous Solution, przyznawaną przez niezależną organizację Tech Ascension Awards. Zwycięzcą w konkursie Tech … Continue reading CybeReady najlepszą autonomiczną platformą szkoleniową w zakresie bezpieczeństwa cybernetycznego według Tech Ascension Awards 2019.

Zaawansowana analiza wykrywania zagrożeń. Microsoft Advanced Threat Analytics Licensing Datasheet.

Microsoft Advanced Threat Analytics to oprogramowanie przeznaczone do ochrony przedsiębiorstwa przed zaawansowanymi atakami. Usługa Microsoft Advanced Threat Analytics wykrywa zagrożenia poprzez automatyczne analizowanie, uczenie się i identyfikowanie normalnych i nietypowych … Continue reading Zaawansowana analiza wykrywania zagrożeń. Microsoft Advanced Threat Analytics Licensing Datasheet.