Office 265具有(ATP)高级威胁防护的所有新特性

高级威胁防护(ATP)是指一种安全bt365注册真人平台,可以防御针对敏感数据的复杂恶意软件或基于黑客的攻击. 高级威胁防护bt365注册真人平台可以作为软件或托管服务提供. ATPbt365注册真人平台在方法和成分上可能有所不同, 但大多数都包括一些端点代理的组合, 网络设备, 邮件网关, 恶意软件保护系统, 以及用于关联警报和管理防御的集中管理控制台.

高级威胁防护(ATP) 是任何现代和全面的网络安全基础设施的关键组成部分吗. 对于世界各地的企业来说,网络威胁和攻击的范围正在扩大. 网络罪犯正在使用现有的和新的技术来探测和渗透网络, 系统, 并应用于各种规模的组织. 随时了解新出现的威胁和攻击载体是一项全职工作. 许多组织无法提供所需的资源来保持这一领域的最新进展, 或者他们可能会发现,由于对网络安全专业技能的需求,很难招聘到必要的it员工. 对所有新出现的威胁保持完全的最新状态还意味着有经验的IT安全专业人员花在推动组织前进的其他项目上的时间显著减少.

我们正在继续为office365 ATP添加新功能. 了解更多关于ATP(或微软365)的新特性, 请参阅以下资源:

Office 365 ATP (Advanced Threat Protection)要求

ATP可以用于任何SMTP邮件传输代理,如Microsoft Exchange Server. 查看操作系统的相关信息, web浏览器, 以及ATP支持的语言, 参见“支持的浏览器”和“支持的语言”部分 Exchange在线保护中的Exchange管理中心.

功能可用性跨高级威胁防护(ATP)计划

下面列出了每个特性. 当提到联机交换时,它通常指的是office365企业服务系列.

功能可用性跨越先进的威胁保护(atp)计划
功能 ATP计划1
(原ATP独立)
ATP计划2
(以前威胁情报
独立的)
Office 365 Enterprise E5
配置、保护和检测      
安全附件 是的 是的 是的
团队安全附件 是的 是的 是的
安全链接 是的 是的 是的
团队安全链接 是的 是的 是的
ATP为SharePoint, OneDrive和微软团队 是的 是的 是的
反钓鱼政策 是的 是的 是的
实时报告 是的 是的 是的
自动化、调查、补救和教育      
威胁追踪器 No 是的 是的
威胁调查(高级威胁调查) 实时检测 资源管理器 资源管理器
自动化的事件响应 No 是的 是的
攻击模拟器 No 是的 是的

 提示

希望下载office365 ATP计划1和计划2之间的区别列表? 把PDF.

ATP截图
高级威胁防护(ATP)截图

先进的威胁防护(ATP)能力

安全附件

ATP安全附件 保护免受未知的恶意软件和病毒, 并提供零日保护,以保护您的消息系统. 所有没有已知病毒/恶意软件签名的消息和附件都会被路由到一个特殊的环境中,ATP在这个环境中使用各种机器学习和分析技术来检测恶意意图. 如果没有检测到可疑活动,则释放邮件并将其传递到邮箱.

 请注意

ATP安全附件扫描发生在您的office365数据所在的同一区域. 有关数据中心地理位置的更多信息,请参见 您的数据位于哪里?

安全链接

的 ATP安全链接 特性主动保护用户免受邮件或Office文档中的恶意url的攻击. 每次他们选择链接时,保护都会继续, 因为恶意链接被动态拦截,而好的链接可以被访问.

安全链接适用于以下应用程序中的url:

  • 微软365企业应用程序在Windows或Mac
  • 用于网络的办公软件, 用于web的Excel, 网页幻灯片, One请注意用于网络)
  • Windows上的Word、Excel、PowerPoint和Visio,以及iOS和Android设备上的Office应用
  • 微软团队频道和聊天
  • 如何启用高级威胁防护

 请注意

用户必须获得ATP的许可*, 必须包括在ATP安全链接政策, 并且必须在他们的设备上注册,以确保保护到位.

* 组织范围内的ATP许可证(例如, ATP_ENTERPRISE_FACULTY), 你不需要分配ATP许可证给个人用户.

有关ATP安全链接保护的更多信息,请参阅 如何ATP安全链接与办公文档中的url工作.

ATP为SharePoint, OneDrive,和微软团队

ATP为SharePoint, OneDrive,和微软团队 帮助检测和阻止团队站点和文档库中被识别为恶意的文件. 此外,ATP安全链接保护现在可以在微软团队频道和聊天.

反钓鱼政策

ATP反钓鱼 检查传入消息,以确定消息可能是钓鱼企图的指示器. 当用户被ATP政策覆盖时(安全附件, 安全链接, 或反钓鱼), 传入的消息由多个机器学习模型评估,这些模型分析消息,并采取适当的行动, 根据配置的策略.

实时报告

安全性中可用的监视功能 & 合规中心包括 实时报告和见解 使您的安全性和法规遵循管理员能够将重点放在高优先级的问题上, 比如安全攻击或可疑活动增加. 除了突出问题领域, 智能报告和见解包括建议和链接,以查看和探索数据,并采取快速行动.

资源管理器

资源管理器(也称为威胁资源管理器)是一个实时报表,允许授权用户识别和分析最近的威胁. 默认情况下, this report shows data for the past 7 days; however, 视图可以修改为显示过去30天的数据.

资源管理器包含视图,例如恶意软件(用于电子邮件和内容)、提交、钓鱼和所有电子邮件. 为了了解资源管理器与实时检测的比较, 下载这个PDF.

有关资源管理器 (Office 365高级威胁防护计划2)和实时检测(Office 365高级威胁防护计划1)的详细信息, 看到 威胁探测和实时探测.

实时检测

实时检测是一种实时报告,允许授权用户识别和分析最近的威胁. 与资源管理器类似,默认情况下,该报告显示过去7天的数据.

实时检测包含视图,例如恶意软件(针对电子邮件和内容)、提交和网络钓鱼. 为了了解实时检测与浏览器的比较, 下载这个PDF.

有关资源管理器 (Office 365高级威胁防护计划2)和实时检测(Office 365高级威胁防护计划1)的详细信息, 看到 威胁资源管理器(和实时检测).

威胁追踪器

威胁追踪器 是否有信息小部件和视图向授权用户提供有关可能影响您的组织的网络安全问题的情报.

自动化的事件响应

自动化的事件响应 Office 365 ATP计划2提供的(AIR)功能使您能够运行自动调查流程,以应对当今存在的众所周知的威胁. 由自动化的某些调查任务, 您的安全操作团队可以更高效地操作. 补救行动, 例如删除恶意邮件消息, 是否经过你们的安全行动小组的批准. 欲知更多,见 AIR如何在Office 365中工作.

攻击模拟器

攻击模拟器 让授权用户在您的组织中运行真实的攻击场景. 有几种不同类型的攻击, 包括显示名称鱼叉式网络钓鱼攻击, password-spray攻击, 以及暴力破解密码攻击.

友情链接: 1