ĐÁNH GIÁ MICROSOFT 365 DEFENDER

Đánh giá Microsoft 365 Defender (trước đây là Microsoft Threat Protection) là một bộ giải pháp bảo mật doanh nghiệp hợp nhất, giúp việc phát hiện, ngăn chặn, điều tra và phản hồi trên các thiết bị đầu cuối, danh tính, email và ứng dụng để cung cấp khả năng bảo vệ tích hợp chống lại các cuộc tấn công tinh vi.

Là giải pháp mới được xây dựng nhằm giúp doanh nghiệp phát hiện và tự động thu thập, phân tích dữ liệu tín hiệu, mối đe dọa và cảnh báo trên khắp hệ thống Microsoft. Nó thúc đẩy AI và tự động hóa mở rộng để tự động ngăn chặn các cuộc tấn công và với mục đích hàng đầu là đảm bảo an toàn hệ thống thông tin doanh nghiệp. Dưới đây là một vài đánh giá tổng quan các tính năng và khả năng của Microsoft 365 Defender.

Quy trình hoạt động của Microsoft 365 defender

Email lừa đảo gửi đến Hộp thư đến của một nhân viên trong công ty, người này vô tình mở tệp đính kèm email. Điều này đã khiến việc máy tính dính mã cài đặt phần mềm độc hại tự động, dẫn đến một chuỗi sự kiện có thể kết thúc bằng việc đánh cắp dữ liệu nhạy cảm.

Lúc này, giải pháp bảo vệ dành cho Office 365 sẽ hoạt động để ngăn chặn mã độc trên:

• Exchange Online Protection: Lớp bảo vệ đầu tiên của Microsoft Defender cho Office 365, có thể phát hiện email lừa đảo và sử dụng quy tắc luồng thư để đảm bảo rằng nó không bao giờ đến Hộp thư đến.
• Các tệp đính kèm an toàn của giải pháp bảo vệ cho Office 365 kiểm tra tệp đính kèm và xác định nó có hại, do đó người dùng không thể xử lý thư đến hoặc các chính sách ngăn không cho thư đến.
• Defender for Endpoint quản lý các thiết bị kết nối với mạng công ty và phát hiện các lỗ hổng mạng và thiết bị có thể bị khai thác theo cách khác.
• Defender for Identity lưu ý về những thay đổi đột ngột của tài khoản như leo thang đặc quyền hoặc chuyển sang bên có rủi ro cao. Nó cũng báo cáo về các vấn đề nhận dạng dễ bị khai thác như ủy quyền Kerberos không bị hạn chế, để nhóm bảo mật sửa chữa.
• Microsoft Cloud App Security nhận thấy các hành vi bất thường như không thể di chuyển, truy cập thông tin xác thực và hoạt động tải xuống, chia sẻ tệp hoặc chuyển tiếp thư bất thường và báo cáo những hành vi này cho nhóm bảo mật.

• Microsoft 365 Defender kết hợp các tín hiệu từ tất cả các thành phần của Bộ bảo vệ để cung cấp khả năng phát hiện trên các miền. Điều này bao gồm một loạt các thao tác tự động để dừng các cuộc tấn công, phục hồi dữ liệu, săn tìm mối đe dọa chéo và phân tích mối đe dọa.
• Microsoft Defender bảo vệ tổ chức của bạn trước các mối đe dọa độc hại do thư email, liên kết (URL) và các công cụ cộng tác gây ra. Exchange Online Protection (EOP) được tích hợp để cung cấp khả năng bảo vệ đầu cuối.
• MS Defender for Identity thu thập các tín hiệu từ các máy chủ đang chạy Dịch vụ liên kết Active Directory và Dịch vụ miền Active Directory tại chỗ. Nó sử dụng các tín hiệu này để bảo vệ tránh mã đọc hại xâm nhập và di chuyển sang các máy trạm trong môi trường tại chỗ.
• Microsoft Defender for Endpoint thu thập các tín hiệu từ và bảo vệ các thiết bị được tổ chức của bạn sử dụng.
• Microsoft Cloud App Security thu thập các tín hiệu từ việc tổ chức của bạn sử dụng các ứng dụng đám mây và bảo vệ dữ liệu lưu chuyển giữa môi trường của bạn và các ứng dụng này, bao gồm cả các ứng dụng đám mây bị cấm và không được kiểm soát.
• Azure AD Identity Protection đánh giá dữ liệu rủi ro từ hàng tỷ lần đăng nhập. Dữ liệu này được Azure AD sử dụng để cho phép hoặc ngăn truy cập tài khoản, tùy thuộc vào cách cấu hình chính sách Truy cập có điều kiện. Azure AD Identity Protection được cấp phép riêng từ Microsoft 365 Defender. Nó được bao gồm trong Azure Active Directory Premium P2.