ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Klíčové funkce

V této kapitole uvádíme přehled funkcí, které produkt ESET Cloud Office Security nabízí.

Podpora více tenantů

Z jedné konzole ESET Cloud Office Security můžete chránit a spravovat více tenantů Microsoft 365 a Google Workspace. V Azure Active Directory (Azure AD) jsou objekty (uživatelé a aplikace) organizovány do skupiny, kterým se říká tenant. Prostřednictvím tenantu můžete na uživatele a aplikace aplikovat politiky a zajistit v rámci organizace dodržení bezpečnostních a provozní požadavků.

Antispam

Antispam představuje základní součást každého poštovního serveru. ESET Cloud Office Security využívá nejmodernější antispamové jádro s vysokou detekční schopností, které filtruje nevyžádané a phishingové zprávy. Produkt ESET Cloud Office Security zvítězil několikrát po sobě v testech filtrování nevyžádané pošty společnosti Virus Bulletin, celosvětově uznávané autority v testování bezpečnostních produktů, a je již řadu let držitelem ocenění VBSpam+. Antispamové jádro dosahuje ve filtrování spamu výsledku 99,99 % s nulovým falešným poplachem, což z něj dělá průmyslového lídra v ochraně proti nevyžádané poště. Antispamový modul produktu ESET Cloud Office Security využívá data z cloudu a většina cloudové databáze je umístěna v datacentrech společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamové vlny.

Anti-Phishingová ochrana

Tato funkce zabraňuje uživatelům v přístupu na známé phishingové stránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Cloud Office Security používá sofistikovaný parser, který v těle a předmětu příchozích zpráv vyhledává odkazy (URL). Pokud jsou k obfuskaci URL adres použity HTML entity, anti-phishingové jádro také analyzuje a překládá HTML symboly, aby správně vyhodnotilo obfuskované URL adresy. URL odkazy jsou porovnávány s phishingovou databází, která je průběžně aktualizována. ESET Cloud Office Security dokáže také detekovat URL adresy obsahující homoglyfy kódované v Punycode. To znamená, že e-mail s podvrženou URL adresou připomínající adresu známé banky, pojišťovny nebo obchodu má některá písmena zaměněna za podobně vypadající písmena z jiné abecedy a snaží se uživatele oklamat. Takový e-mail je označen jako phishing.

Anti-malwarová ochrana

Oceňovaná a inovativní ochrana proti škodlivému kódu využívající nejmodernější technologie. Díky tomu za podpory cloudu zabraňuje s vysokou úspěšností útokům a eliminuje všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Zároveň nezatěžuje systém, šetří systémové prostředky a nemá negativní vliv na výkon. Anti-malwarová detekce využívá více-vrstvý bezpečnostní model. Každá vrstva (fáze) se skládá z několika core technologií. V pre-execution fázi se na detekci podílí: UEFI skener, ochrana proti síťovým útokům, reputace a cache, produktový sandbox a DNA detekce. Při spuštění objektu (execution fázi) je aktivní Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a modul kontroly skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core" technologií vám poskytuje bezkonkurenční úroveň ochrany.

Politiky

Ve velkých organizacích existují zpravidla odlišné požadavky na ochranu jednotlivých oddělení reprezentovanými organizačními jednotkami. V produktu ESET Cloud Office Security se způsob ochrany řídí politikami, které si můžete přizpůsobit svým potřebám a aplikovat je na celý tenant, uživatele nebo jednotlivé skupiny, případně SharePoint weby. Každou politiku si můžete přizpůsobit svým potřebám.

Správce karantény

Prostřednictvím něj si můžete prohlédnout objekty (e-maily a soubory) uložené v karanténě a provést odpovídající akci (stáhnout k bližší analýze, odstranit nebo doručit). Nabízí možnosti pro snadnou správu zpráv, příloh, stejně tak souborů na Exchange Online, OneDrive, ve Skupinách týmů a SharePoint webech, které do karantény přesunul ESET Cloud Office Security. Pro analýzu objektu prostřednictvím nástrojů třetích stran si můžete objekt stáhnout. Díky tomu se snáze rozhodnete, jak objekt v karanténě zpracujete.

Nástěnka se statistikami detekcí

Poskytuje rychlý přehled o bezpečnostní situaci v rámci Microsoft 365. Základní informace se zobrazují na jednotlivých záložkách (Přehled / Exchange Online / OneDrive / Skupiny týmu / SharePoint weby). Jako uživatel si můžete zobrazit počet tenantů a využití licence, stejně tak statistiky pro jednotlivé tenanty – počet uživatelů, nejčastější příjemce spamu/phishigových e-mailů/malwaru, nejvíc podezřelé OneDrive účty, skupiny týmů a SharePoint weby. U každé statistiky si můžete vybrat rozsah času a tenant, ze kterého chcete data zobrazit. Další statistiky o detekcích a grafy naleznete na záložkách Exchange Online, OneDrive, Skupiny týmu a SharePoint weby. Jedná se například o počty zkontrolovaných zpráv a souborů stejně jako množství detekovaných nevyžádaných/phishingových e-mailů a škodlivého kódu. Grafy se zobrazují samostatně pro každý typ detekce – spam, malware a phishing.

Zobrazení detekcí s možnosti filtrování

Pomocí této funkce si můžete zobrazit informace o všech detekcích. Na záložce Exchange Online naleznete protokoly z kontroly zpráv, stejně tak data z kontroly souborů na záložce OneDrive / Skupiny týmu / SharePoint weby. Díky dodatečným informacím (název infiltrace, kontrolní součet, atp.) týkající se konkrétní kontroly snadno a rychle naleznete to, co hledáte.

Uživatelé

Centrální entitou, kterou ESET Cloud Office Security chrání, je uživatelský účet. V této části naleznete detailní informace o uživateli – celkový přehled, nastavení definované politikami, seznam politik aplikovaných na uživatele, stejně tak detekce v rámci Exchange Online a OneDrive. Dané funkce vám pomohou při analýze detekcí souvisejících s daným uživatelem. Můžete si v této části rovněž vybrat, které uživatele chcete chránit. Uživatelé jsou řazeni do skupin. Každá skupina představuje Microsoft 365 tenant, ve kterém se uživatelé nacházejí. Pro rychlejší vyhledání konkrétního uživatele v dané skupině můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií.

Hlášení a ochrana s využitím strojového učení

Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci na základě strojového učení. Více informací o tomto typu ochrany naleznete ve slovníku pojmů. Pro níže uvedené kategorie můžete konfigurovat úrovně hlášení: Malware, potenciálně nechtěné aplikace (PUA), potenciálně zneužitelné aplikace a podezřelé aplikace.

Přehledy (statistické a karantény zpráv)

Prostřednictvím této funkce si můžete nechat zasílat e-mailem statistická data z Exchange Online, OneDrive ochrany, Skupiny týmu, SharePoint weby, případně si je kdykoli za požadované období vygenerovat a stáhnout do svého počítače. Můžete si naplánovat pravidelné generování přehledů a jejich zasílání e-mailem na definované adresy. Jako výstupní formát je k dispozici PDF a CSV. V přehledech naleznete data o počtu zkontrolovaných e-mailů, detekovaném malwaru, phishingu a nevyžádané poště. Pokud si jako formát vyberte PDF, v přehledech budou rovněž grafy. Grafy budou samostatně pro zkontrolované e-maily, detekovaný malware, phishing a nevyžádanou poštu. K dispozici budou rovněž statistiky pro nejčastější příjemce malware, phishingu a nevyžádané pošty. Pro více informací o možnostech generování a doručení přejděte do kapitoly přehledy. Dále můžete vybraným příjemcům zasílat přehled karantény zpráv – seznam objektů umístěných v karanténě. Přehled karantény zpráv se odesílání v konkrétní den a čas, ale pouze v případě, že jsou v karanténě nové objekty.

Týmy a weby

ESET Cloud Office Security zajišťuje ochranu Skupin týmů a SharePoint webů. Tím se rozšířila ochrana Microsoft 365 řešení pro spolupráci o kontrolu souborů sdílených v rámci skupiny týmu a SharePoint. Pokud jste stávající uživatel ESET Cloud Office Security, můžete být před použitím Týmů a webů vyzváni k aktualizaci souhlasu.

ESET LiveGuard Advanced

Dodatečné vrstva ochrany navržená za účelem detekce pokročilých zero-day hrozeb. ESET LiveGuard Advanced představuje cloudový sandbox, ve kterém se odeslané soubory analyzují tak, že se podezřelý kód spouští v izolovaném prostředí a vyhodnocuje se jeho chování. ESET Cloud Office Security odesílání na analýzu do ESET LiveGuard Advanced podezřelé e-maily a soubory z Exchange Online, OneDrive, Skupin týmu a SharePoint webů. Funkci ESET LiveGuard Advanced je možné zapnout a konfigurovat prostřednictvím politik. Výsledky analýzy naleznete v Protokolech kontroly.

Audit log

Díky audit logu můžete jako administrátor sledovat aktivity prováděné v ESET Cloud Office Security. Tuto možnost oceníte především v případě, kdy ESET Cloud Office Security používá více uživatelů. Aktivity v audit logu jsou zaznamenány přesně v takovém pořadí, v jakém byly provedeny. V audit logu naleznete informace o konkrétní provedené akci nebo události. Záznam v audit logu se vytvoří při vytvoření nebo změně každého objektu v ESET Cloud Office Security (fond licencí, uživatel, politika, přehled, objekt v karanténě - například příloha e-mailu). V případě potřeby můžete navíc Audit log nechat odeslat prostřednictvím sysloglů.

Google Workspace (ochrana Gmailu a Google Drive)

ESET Cloud Office Security rozšiřuje své bezpečnostní služby o dalšího předního poskytovatele cloudových e-mailových služeb, Google Workspace. ESET Cloud Office Security poskytuje komplexní ochranu uživatelům Gmailu a Google Drive s využitím všech jeho funkcí. Zajišťuje bezpečnost uživatelů služby Google Workspace a chrání je před škodlivým kódem, phishingem a spamem.

Export syslogů

Umožňuje exportovat události zaznamenané jako Detekce a odeslat je na syslog server. Můžete si vybrat, které události chcete exportovat. Můžete exportovat události pro Exchange Online / Gmail, OneDrive / Google Drive, skupiny týmu a SharePoint Online. Vyberte tenanty, které mají přijímat protokoly o událostech. Můžete nastavit více exportů syslogů a podle potřeby je aktivovat nebo deaktivovat. Audit logy lze navíc odesílat pomocí exportu syslogů.