Hledat
Čeština

ESET Cloud Office Security

ESET Cloud Office Security – Obsah

Klíčové funkce

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

V této kapitole uvádíme přehled funkcí, které produkt ESET Cloud Office Security nabízí.

Podpora více tenantů	Z jedné konzole ESET Cloud Office Security můžete chránit a spravovat více tenantů Microsoft 365 a Google Workspace. Microsoft Entra ID umožňuje organizovat objekty, jako jsou uživatelé a aplikace, do skupin, kterým se říká tenanty. Prostřednictvím tenantu můžete na uživatele a aplikace aplikovat politiky a zajistit v rámci organizace dodržení bezpečnostních a provozní požadavků.
Antispam	Antispam představuje základní součást každého poštovního serveru. ESET Cloud Office Security využívá nejmodernější antispamové jádro s vysokou detekční schopností, které filtruje nevyžádané a phishingové zprávy. Produkt ESET Cloud Office Security zvítězil několikrát po sobě v testech filtrování nevyžádané pošty společnosti Virus Bulletin, celosvětově uznávané autority v testování bezpečnostních produktů, a je již řadu let držitelem ocenění VBSpam+. Antispamové jádro dosahuje ve filtrování spamu výsledku 99,99 % s nulovým falešným poplachem, což z něj dělá průmyslového lídra v ochraně proti nevyžádané poště. ESET Cloud Office Security Antispam zahrnuje několik technologií (otisky prstů, kontrola reputace, analýza obsahu, pravidla, ruční blacklisting a whitelisting prostřednictvím nastavení ochrany pro Exchange Online a Gmail v rámci politik, Backscatter ochrana a ověřování zpráv pomocí SPF a DKIM spolu s ARC) pro maximalizaci detekce. Antispamový modul produktu ESET Cloud Office Security využívá data z cloudu a většina cloudové databáze je umístěna v datacentrech společnosti ESET. Cloudová antispamová řešení umožňují rychlou aktualizaci dat, což přispívá k rychlejší reakci při výskytu nového spamu.
Anti-Phishingová ochrana	Tato funkce zabraňuje uživatelům v přístupu na známé phishingové stránky. E-mailové zprávy nebo pozvánky do kalendáře mohou obsahovat odkazy, které vedou na podvodné webové stránky. ESET Cloud Office Security používá sofistikovaný analyzátor, který prohledává tělo a předmět příchozích e-mailových zpráv a identifikuje takové odkazy. Pokud jsou k obfuskaci URL adres použity HTML entity, anti-phishingové jádro také analyzuje a překládá HTML symboly, aby správně vyhodnotilo obfuskované URL adresy. URL odkazy jsou porovnávány s phishingovou databází, která je průběžně aktualizována. ESET Cloud Office Security dokáže také detekovat URL adresy obsahující homoglyfy kódované v Punycode. To znamená, že e-mail s podvrženou URL adresou připomínající adresu známé banky, pojišťovny nebo obchodu má některá písmena zaměněna za podobně vypadající písmena z jiné abecedy a snaží se uživatele oklamat. Takový e-mail je označen jako phishing. Kromě toho, s ohledem na nejnovější trendy v metodách phishingových útoků, nabízí ESET Cloud Office Security ochranu proti phishingu pomocí QR kódů, neboli ouishingu. ESET Cloud Office Security kontroluje, zda QR kódy v obrázcích neobsahují phishingové odkazy.
Antimalwarová ochrana	Oceňovaná a inovativní ochrana proti škodlivému kódu využívající nejmodernější technologie. Díky tomu za podpory cloudu zabraňuje s vysokou úspěšností útokům a eliminuje všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Zároveň nezatěžuje systém, šetří systémové prostředky a nemá negativní vliv na výkon. Anti-malwarová detekce využívá více-vrstvý bezpečnostní model. Každá vrstva (fáze) se skládá z několika core technologií. V pre-execution fázi se na detekci podílí: UEFI skener, ochrana proti síťovým útokům, reputace a cache, aplikační sandbox a DNA detekce. Při spuštění objektu (execution fázi) je aktivní Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a modul kontroly skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core" technologií vám poskytuje bezkonkurenční úroveň ochrany.
Politiky	Ve velkých organizacích existují zpravidla odlišné požadavky na ochranu jednotlivých oddělení reprezentovanými organizačními jednotkami. V produktu ESET Cloud Office Security se způsob ochrany řídí politikami, které si můžete přizpůsobit svým potřebám a aplikovat je na celý tenant, uživatele nebo jednotlivé skupiny, případně SharePoint weby. Každou politiku si můžete přizpůsobit svým potřebám.
Správce karantény	Prostřednictvím něj si můžete prohlédnout objekty (e-maily a soubory) uložené v karanténě a provést odpovídající akci (stáhnout k bližší analýze, odstranit nebo doručit). Nabízí možnosti pro snadnou správu zpráv, příloh, stejně tak souborů na Exchange Online, OneDrive, ve Skupinách týmů a SharePoint webech, které do karantény přesunul ESET Cloud Office Security. Pro analýzu objektu prostřednictvím nástrojů třetích stran si můžete objekt stáhnout. Díky tomu se snáze rozhodnete, jak objekt v karanténě zpracujete.
Nástěnka se statistikami detekcí	Poskytuje rychlý přehled o bezpečnostní situaci v rámci Microsoft 365. Základní informace se zobrazují na jednotlivých záložkách (Přehled / Exchange Online / OneDrive / Skupiny týmu / SharePoint weby). Jako uživatel si můžete zobrazit počet tenantů a využití předplatného, stejně tak statistiky pro jednotlivé tenanty – počet uživatelů, nejčastější příjemce spamu/phishingových e-mailů/malwaru, nejvíc podezřelé OneDrive účty, skupiny týmů a SharePoint weby. U každé statistiky si můžete vybrat rozsah času a tenant, ze kterého chcete data zobrazit. Další statistiky o detekcích a grafy naleznete na záložkách Exchange Online, OneDrive, Skupiny týmu a SharePoint weby. Jedná se například o počty zkontrolovaných zpráv a souborů stejně jako množství detekovaných nevyžádaných/phishingových e-mailů a škodlivého kódu. Grafy se zobrazují samostatně pro každý typ detekce – spam, malware a phishing.
Zobrazení detekcí s možnosti filtrování	Pomocí této funkce si můžete zobrazit informace o všech detekcích. Na záložce Exchange Online naleznete protokoly z kontroly zpráv, stejně tak data z kontroly souborů na záložce OneDrive / Skupiny týmu / SharePoint weby. Díky dodatečným informacím (název infiltrace, kontrolní součet, atp.) týkající se konkrétní kontroly snadno a rychle naleznete to, co hledáte.
Uživatelé	Centrální entitou, kterou ESET Cloud Office Security chrání, je uživatelský účet. V této části naleznete detailní informace o uživateli – celkový přehled, nastavení definované politikami, seznam politik aplikovaných na uživatele, stejně tak detekce v rámci Exchange Online a OneDrive. Dané funkce vám pomohou při analýze detekcí souvisejících s daným uživatelem. Můžete si v této části rovněž vybrat, které uživatele chcete chránit. Uživatelé jsou řazeni do skupin. Každá skupina představuje Microsoft 365 tenant, ve kterém se uživatelé nacházejí. Pro rychlejší vyhledání konkrétního uživatele v dané skupině můžete použít pokročilé možnosti filtrování, v rámci kterého můžete definovat více kritérií.
Hlášení a ochrana s využitím strojového učení	Pokročilé strojové učení je nyní součástí detekčního jádra. Funguje jako pokročilá vrstva ochrany a vylepšuje detekci na základě strojového učení. Více informací o tomto typu ochrany naleznete v ESET Slovníku pojmů. Pro níže uvedené kategorie můžete konfigurovat úrovně hlášení: Malware, potenciálně nechtěné aplikace (PUA), potenciálně zneužitelné aplikace a podezřelé aplikace.
Přehledy (statistické a karantény zpráv)	Prostřednictvím této funkce si můžete nechat zasílat e-mailem statistická data z Exchange Online, OneDrive ochrany, Skupiny týmu, SharePoint weby, případně si je kdykoli za požadované období vygenerovat a stáhnout do svého počítače. Můžete si naplánovat pravidelné generování přehledů a jejich zasílání e-mailem na definované adresy. Jako výstupní formát vyberte PDF nebo CSV. V přehledech naleznete data o počtu zkontrolovaných e-mailů, detekovaném malwaru, phishingu a nevyžádané poště. Formát PDF zahrnuje data zobrazená v grafech. Grafy budou samostatně pro zkontrolované e-maily, detekovaný malware, phishing a nevyžádanou poštu. K dispozici budou rovněž statistiky pro nejčastější příjemce malware, phishingu a nevyžádané pošty. Pro více informací o možnostech generování a doručení přejděte do kapitoly přehledy. Dále můžete vybraným příjemcům zasílat přehled karantény zpráv – seznam objektů umístěných v karanténě. Přehled karantény zpráv se odesílání v konkrétní den a čas, ale pouze v případě, že jsou v karanténě nové objekty.
Týmy a weby	ESET Cloud Office Security zajišťuje ochranu Skupin týmů a SharePoint webů. Tím se rozšířila ochrana Microsoft 365 řešení pro spolupráci o kontrolu souborů sdílených v rámci skupiny týmu a SharePoint. Pokud jste stávající uživatel ESET Cloud Office Security, můžete být před použitím Týmů a webů vyzváni k aktualizaci souhlasu.
ESET LiveGuard Advanced	Dodatečné vrstva ochrany navržená za účelem detekce pokročilých zero-day hrozeb. ESET LiveGuard Advanced představuje cloudový sandbox, ve kterém se odeslané soubory analyzují tak, že se podezřelý kód spouští v izolovaném prostředí a vyhodnocuje se jeho chování. ESET Cloud Office Security odesílání na analýzu do ESET LiveGuard Advanced podezřelé e-maily a soubory z Exchange Online, OneDrive, Skupin týmu a SharePoint webů. Funkci ESET LiveGuard Advanced je možné zapnout a konfigurovat prostřednictvím politik. Výsledky analýzy naleznete v Protokolech kontroly.
Audit log	Díky audit logu můžete jako administrátor sledovat aktivity prováděné v ESET Cloud Office Security. Tuto možnost oceníte především v případě, kdy ESET Cloud Office Security používá více uživatelů. Aktivity v audit logu jsou zaznamenány přesně v takovém pořadí, v jakém byly provedeny. V audit logu naleznete informace o konkrétní provedené akci nebo události. Záznam v audit logu se vytvoří při vytvoření nebo změně každého objektu v ESET Cloud Office Security (fond předplatného, uživatel, politika, přehled, objekt v karanténě - například příloha e-mailu). V případě potřeby můžete navíc Audit log nechat odeslat prostřednictvím sysloglů.
Google Workspace (ochrana Gmailu a Google Drive)	ESET Cloud Office Security rozšiřuje své bezpečnostní služby o dalšího předního poskytovatele cloudových e-mailových služeb, Google Workspace. ESET Cloud Office Security poskytuje komplexní ochranu uživatelům Gmailu a Google Drive s využitím všech jeho funkcí. Zajišťuje bezpečnost uživatelů služby Google Workspace a chrání je před škodlivým kódem, phishingem a spamem.
Export syslogů	Umožňuje exportovat události zaznamenané jako Detekce a odeslat je na váš syslog server. Můžete si vybrat, které události chcete exportovat. Můžete exportovat události pro Exchange Online / Gmail, OneDrive / Google Drive, skupiny týmu a SharePoint Online. Vyberte tenanty, které mají přijímat protokoly o událostech. Můžete nastavit více exportů syslogů a podle potřeby je aktivovat nebo deaktivovat. Audit logy lze navíc odesílat pomocí exportu syslogů.
Řízení přístupu na základě rolí (RBAC)	Řízení přístupu na základě rolí (RBAC) je model pro autorizaci nebo omezení přístupu k systémům, aplikacím a datům na základě uživatelských rolí, který zároveň pomáhá zefektivnit správu. Toto řízení přístupu lze implementovat tak, aby poskytovalo bezpečnou, flexibilní, odstupňovanou a škálovatelnou správu přístupu ke zdrojům ve složitých podnikových scénářích. Řízení přístupu ESET Cloud Office Security je v podstatě pokročilé rozšíření stávající správy uživatelů a oprávnění ESET PROTECT Hub.

˄˅