Microsoft улучшает безопасность Office 365 для бизнеса


Стремясь помочь бригадам безопасности справиться с множеством критических предупреждений, которые они получают ежедневно, Microsoft сделала свой автоматический ответ на инциденты в Office 365 Advanced Threat Protection (ATP) доступным для всех корпоративных клиентов.

Функция автоматизации программного гиганта разработана, чтобы помочь аналитикам безопасности быстрее и системнее реагировать на предупреждения.

В недавнем сообщении в блоге Microsoft объявила, что она предоставляет две категории автоматического реагирования на инциденты для своих корпоративных клиентов. Первая категория касается автоматических расследований, которые запускаются в ответ на новые оповещения, которые появляются, когда пользователи сообщают о фишинговых письмах, переходят по вредоносной ссылке или обнаруживают вредоносные или фишинговые электронные письма в своих почтовых ящиках.

Вторая категория состоит из расследований, которые инициируются вручную и используют собственные последовательности «автоматических сборников» Microsoft, чтобы докопаться до различных сценариев и типов атак.

Богатые книги по безопасности

Автоматизация Microsoft основана на ее богатых книгах по безопасности, которые представляют собой серию тщательно записанных шагов, которые группы безопасности могут использовать для всестороннего расследования предупреждений. Они также предлагают набор рекомендуемых действий для сдерживания и смягчения последствий при работе с предупреждением.

Сборники игр компании сопоставляют аналогичные электронные письма, которые были отправлены или получены внутри организации, чтобы обнаружить любые подозрительные действия для соответствующих пользователей. В своем блоге Microsoft приводит несколько примеров помеченных действий со ссылкой на пересылку почты, делегирование почты, нарушения Office 365 Data Loss Prevention (DLP) и подозрительные шаблоны отправки электронной почты.

Как часть обещания Microsoft Threat Protection, эти книги также интегрируются с сигналами и обнаружениями от Microsoft Cloud App Security и Microsoft Defender ATP.

Организации, имеющие план уровня Office 365 ATP Plan 2 или Office 365 Enterprise E5, могут воспользоваться преимуществами функций автоматического реагирования на инциденты, начиная с сегодняшнего дня.

Через ZDNet


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *