חבילת אופיס 365 הבסיסית, הכוללת את תיבת הדואר הארגונית Exchange Online, כוללת אבטחה בסיסית בלבד.
בתקופה זו של עלייה באיומי הסייבר ובמתקפות הזדוניות, רמת האבטחה הבסיסית כבר אינה מספקת. על מנת להגביר את רמת האבטחה מיקרוסופט ממליצה לרכוש בתשלום הרחבה לרמת אבטחה משופרת שנקראת Microsoft Defender for Office 365.
Microsoft Defender for Office 365 - או בשמה הישן ATP (Advanced Threat Protection), היא חבילת הגנה ארגונית ושירות סינון דואר אלקטרוני מבוסס ענן מבית מיקרוסופט, שמטרתו לספק הגנה משולבת מפני התקפות סייבר מתוחכמות.
השירות נמכר כתוסף Add On למנוי אופיס 365 ומגן על הארגון מפני איומים מתקדמים כגון פישינג, פגיעה בדואר אלקטרוני עסקי והתקפות של תוכנות זדוניות.
Defender for Office 365מספק גם יכולות חקירה, פורנזיקה ותיקון כדי לסייע לצוותי אבטחה לזהות, לתעדף, לחקור ולהגיב ביעילות לאיומים ומאפשר לנהל את מערכת האבטחה של חשבון Office 365 בצורה יעילה ומאובטחת.
שירות מיקרוסופט דיפנדר כולל בין היתר סינון אנטי ספאם משופר, סינון וירוסים משופר, סינון מיילים מתחזים, סריקת קבצים מצורפים, הגנה מקישורים זדוניים ועוד.
אנחנו ב-RVM ממליצים בחום לכל ארגון להוסיף את ההגנה של מיקרוסופט דיפנדר.
ההבדלים העיקריים בין EOP ל-Defender for Office 365:
Prevent/Detect | 365 בסיסי ללא Defender for Office 365 | כולל Defender for Office 365 |
הגנה | • | • |
Spam | • | • |
Phish | • | • |
Malware | • | • |
Bulk Mail | • | • |
Spoof intelligence | • | • |
Impersonation detection | • | • |
Admin quarantine | • | • |
Admin and user submissions of false positives and false negatives | • | • |
Allow/block for URLS and files | • | • |
Reports | • | • |
Safe attachments | • | |
Safe links | • | |
Microsoft defender for office 365 protection for workloads (ex. SharePoint online, teams, OneDrive for business) | • | |
Time-of-click protection in email, office clients, and teams | • | |
Anti-phishing in defender for office 365 | • | |
User and domain impersonation protection | • | |
Alerts, and SIEM integration API for alerts | • |
לחצו כאן לסרטון הדגמה באורך 5 דקות: