Fő szolgáltatások
Az alábbi táblázat tartalmazza az ESET Cloud Office Security szolgáltatásban elérhető funkciók listáját.
Több bérlő |
Egyetlen ESET Cloud Office Security-konzolról több Microsoft 365- és Google Workspace-bérlő megvédhető és kezelhető. Az Azure Active Directory (Azure AD) bérlői csoportokba rendezi az objektumokat, például a felhasználókat és az alkalmazásokat. A bérlők lehetővé teszik, hogy házirendeket állítson be a szervezeten belüli felhasználókra és alkalmazásokra vonatkozólag, hogy ezáltal megfeleljenek a biztonsági és üzemeltetési irányelveknek. |
Levélszemétszűrő |
A levélszemétszűrő elengedhetetlen eleme minden levelezőszervernek. Az ESET Cloud Office Security a legkorszerűbb levélszemétszűrő motort alkalmazza, amely rendkívüli eredményességgel megakadályozza a levélszemét- és adathalász kísérleteket. Az ESET Cloud Office Security egymás után megnyerte az egyik vezető biztonságtesztelési hatóság, a Virus Bulletin levélszemétszűrési tesztjeit, és több éven át elnyerte a VBSpam+ minősítést. A levélszemétszűrő motor 99,99%-os levélszemétszűrési eredményességet ért el egyetlen vakriasztás nélkül, így az iparágvezető technológiává vált a levélszemétszűrés területén. Az ESET Cloud Office Security Antispam felhőalapú, és a legtöbb felhőalapú adatbázis az ESET adatközpontjaiban található. A levélszemétszűrő felhőszolgáltatások azonnali adatfrissítéseket tesznek lehetővé, ami gyorsabb reakcióidőt biztosít egy új levélszemét megjelenése esetén. |
Adathalászat elleni védelem |
Ez a szolgáltatás megakadályozza, hogy a felhasználók hozzáférjenek olyan weboldalakhoz, amelyeknek köztudottan adathalászat a céljuk. Az e-mail-üzenetek tartalmazhatnak olyan hivatkozásokat, amelyek adathalász weboldalakra vezetnek, és az ESET Cloud Office Security kifinomult elemzés révén vizsgálja meg, hogy a bejövő e-mailek törzsében és tárgysorában találhatók-e ilyen hivatkozások (URL-címek). Ha HTML-entitások segítségével rejtik el az URL-ek, az adathalászat elleni motor elemzi és lefordítja a HTML-szimbólumokat is, hogy megtalálja és helyesen értékelje az elrejtett URL-eket. A funkció összeveti az URL-hivatkozásokat egy folyamatosan frissített adathalász adatbázissal. Az ESET Cloud Office Security képes felismerni a Punycode-ban kódolt homoglifeket tartalmazó URL-eket is. Ez azt jelenti, hogy egy ismert bankhoz, biztosítótársasághoz vagy kiskereskedőhöz hasonlító hamisított URL-című e-mailben néhány betűt lecserélnek hasonló megjelenésű betűkre egy másik ábécéből, ezzel megpróbálva becsapni a felhasználót, hogy valósnak tartsa az e-mailt. Az ilyen e-maileket adathalásznak jelöli a funkció. |
Kártevők elleni védelem |
Az élvonalbeli technológiát képviselő díjnyertes és innovatív kártevővédelem megakadályozza a támadásokat. Kiküszöböli a fenyegetések minden típusát, beleértve a vírusokat, zsarolóprogramokat, rootkiteket, férgeket és kémprogramokat, mégpedig felhőalapú ellenőrzéssel, ami még kiemelkedőbb észlelési arányt eredményez. Kis helyigényű, így nem terheli le a rendszer erőforrásait, és nem veszélyezteti a teljesítményt. A Kártevőkeresés réteges biztonsági modellt alkalmaz. Mindegyik réteg – másnéven fázis – több elemi technológiát tartalmaz. A Végrehajtás előtti fázis a következő technológiákat tartalmazza: Unified Extensible Firmware Interface (UEFI) Scanner, Hálózati támadások elleni védelem, Hírnév és gyorsítótár, terméken belüli sandbox, DNA-észlelés. A végrehajtási fázis technológiái közé tartozik az Exploit blokkoló, a Zsarolóprogram elleni védelem, a Speciális memóriaellenőrzés és a Szkriptellenőrző (AMSI). A végrehajtás utáni fázis botnet elleni védelmet, felhőbeli kártevővédelmi rendszert és sandboxot alkalmaz. Az elemi technológiák funkciókban gazdag repertoárja páratlan szintű védelmet nyújt. |
Házirendek |
A nagyobb szervezetek általában több részleggel rendelkeznek, és általában különböző védelmi beállításokat szeretnének beállítani az egyes szervezeti egységek esetén. Az ESET Cloud Office Security házirend-alapú védelmi beállításokat biztosít, amelyek a kívánt bérlőkhöz, felhasználókhoz, team csoportokhoz vagy SharePoint-webhelyekhez rendelhetők hozzá. Az egyes házirendek az igényeknek megfelelően szabhatók testre. |
Karanténkezelő |
Megvizsgálhatók a karanténba helyezett objektumok, majd elvégezhető a megfelelő művelet (letöltés, törlés vagy feloldás). Ez a funkció az Exchange Online-ból/OneDrive-ból/team csoportokból/SharePoint-webhelyekből származó és az ESET Cloud Office Security által karanténba helyezett e-mailek, mellékletek és fájlok egyszerű kezelését teszi lehetővé. A letöltés szükség esetén lehetőséget ad a karanténba helyezett objektumok külső fejlesztőktől származó eszközökkel történő elemzésére, ami nagy segítséget jelent a megfelelő művelet eldöntésében. |
Irányítópult észlelési statisztikákkal |
Gyors áttekintést kaphat az Microsoft 365 biztonsági tevékenységeiről. Az Irányítópult alapvető információkat nyújt az egyes áttekintő lapjain (Exchange Online/OneDrive/team csoportok/SharePoint-webhelyek). A felhasználói áttekintés a bérlők számát és a licenchasználatot, valamint az egyes bérlőkre vonatkozó statisztikákat jelzi – felhasználók száma, levélszemétnek/adathalászatnak/kártevőknek leginkább kitett címzettek, leggyanúsabb OneDrive-fiókok, leggyanúsabb team csoportok és SharePoint-webhelyek. Kiválaszthatja az időszakot és a bérlőt a vonatkozó statisztikák megjelenítéséhez. További észlelési statisztikák és grafikonok az Exchange Online, a OneDrive, a team csoportok és a SharePoint-webhelyek áttekintő lapon láthatók. Itt például olyan statisztikák találhatók, mint az ellenőrzött e-mailek és fájlok száma, valamint az észlelt levélszemét/adathalászat/kártevő száma. A grafikonok jelzik az egyes észlelési típusok – levélszemét, kártevő és adathalászat – forgalmát. |
Észlelések szűrési beállításokkal |
Ez a funkció tartalmazza az észlelt elemek összes rekordját. A rekordok az Exchange Online lapon az e-mail-ellenőrzés útján észlelt elemek naplóit, valamint a OneDrive/team csoportok/SharePoint-webhelyek lapon a fájlellenőrzések naplóit tartalmazzák. Ez lehetővé teszi a keresett elmek szűrését és hatékony megtalálását az adott ellenőrzéssel kapcsolatos információk megadásával (például kártevő neve, fájlkivonat stb.). |
Felhasználók |
Az ESET Cloud Office Security által védett központi entitás a felhasználói fiók. Hasznos információkat találhat a kívánt felhasználó részletes adatainak, például a következők megnyitásával: Áttekintés, Házirendek által meghatározott Beállítások, a felhasználóhoz rendelt Házirendek listája, valamint az Exchange Online és a OneDrive szolgáltatásban észlelt elemek. Ez a funkció sokat segít, ha egy adott felhasználóhoz kapcsolódó észleléseket szeretné megvizsgálni. Azt is kiválaszthatja, hogy mely felhasználók legyenek védettek. A felhasználók csoportokba vannak rendezve. Mindegyik csoport egy Microsoft 365-bérlő, amely saját felhasználóit tartalmazza. Ha egy csoporton belül egy adott felhasználót egyszerűbben szeretne megtalálni, több feltételt tartalmazó szűrőt is használhat. |
Jelentés és gépi tanulási védelem |
A fejlett gépi tanulás fejlett védelmi rétegként most már a keresőmotor részét képezi, és javítja a gépi tanuláson alapuló észlelést. A szószedetből bővebben tájékozódhat az ilyen típusú védelemről. A következő kategóriákban állíthat be jelentési szinteket: Kártevők, kéretlen alkalmazások, gyanús alkalmazások és veszélyes alkalmazások. |
Jelentések (statisztikai és e-mail-karantén) |
E-mailben statisztikai adatokat kaphat az Exchange Online, a OneDrive, a team csoportok és a SharePoint-webhelyek vonatkozásában, illetve jelentést készíthet és tölthet le a kívánt időpontra vonatkozólag. Létrehozhat jelentéseket, és rendszeresen elküldheti őket a megadott e-mail-címekre. Válassza ki a PDF vagy a CSV kimeneti formátumot. A jelentések olyan adatokat tartalmaznak, mint például az ellenőrzött e-mailek száma, az észlelt kártevők, az adathalászat és a levélszemét. A PDF formátum grafikonokon jeleníti meg az adatokat. Mindegyik területhez rendelkezésre áll egy grafikon – ellenőrzött e-mailek, kártevők forgalma, adathalászati forgalom és levélszemét-forgalom. Külön statisztikákat is tartalmaznak a legnépszerűbb címzettekről az egyes kategóriákban: kártevők, adathalászat és levélszemét. Számos lehetőség áll rendelkezésre jelentések létrehozására. Ezenkívül a kijelölt címzetteknek küldhet e-mail-karanténnal kapcsolatos jelentést – vagyis a karanténba helyezett e-mail-üzenetek listáját. Az e-mail-karanténnal kapcsolatos jelentést a megadott dátumon és időpontban küldi el a rendszer, de csak akkor, ha vannak új elemek. |
Csoportok és webhelyek |
Az ESET Cloud Office Security védelmet nyújt a team csoportoknak, illetve a SharePoint-webhelyeknek. Ez nagyobb védelmet biztosít a Microsoft 365 együttműködési megoldásoknak a SharePoint és a csapatokat a biztonsági fájlmegosztás révén. Ha már használta az ESET Cloud Office Security szolgáltatást, akkor előfordulhat, hogy a Csoportok és Webhelyek használata előtt frissítenie kell a hozzájárulását. |
ESET LiveGuard Advanced |
Egy további védelmi réteg a fejlett nulladik napi fenyegetésekkel szemben. Az ESET LiveGuard Advanced egy felhőalapú sandbox-megoldás, amely elemzi a beküldött fájlokat úgy, hogy elkülönített környezetben indít el gyanús kódot, és ezzel kiértékeli a viselkedését. A ESET Cloud Office Security a gyanús e-mail-mellékleteket és fájlokat elküldi elemzésre az Exchange Online-ról, OneDrive-ról, team csoportokból és SharePoint-webhelyekről az ESET LiveGuard Advanced számára. Az ESET LiveGuard Advanced funkciót házirendek segítségével engedélyezheti és konfigurálhatja. Az elemzés eredménye a Vírusellenőrzések naplói lapon található. |
Auditálási napló |
Az auditálási napló lehetővé teszi a rendszergazda számára, hogy megvizsgálja az ESET Cloud Office Security szolgáltatásban végrehajtott műveleteket. Ez a funkció különösen akkor lehet hasznos, ha több ESET Cloud Office Security-konzolfelhasználó van. Az auditálási napló rekordjai bizonyítják a műveleteket, és megmutatják, hogy milyen sorrendben történtek. Az auditálási naplók információkat tárolnak az adott műveletről vagy eseményről. Auditálási naplók akkor jönnek létre, amikor létrehoznak vagy módosítanak egy ESET Cloud Office Security-objektumot (licenckészletet, felhasználót, házirendet, jelentést, egy karanténelemet, például mellékletet). Továbbá, ha szükséges, a SySLog-naplókon keresztül is elküldheti az auditálási naplót. |
Google Workspace (Gmail- és Google Drive-védelem) |
Az ESET Cloud Office Security kiterjeszti a biztonsági szolgáltatásokat egy másik vezető felhőalapú e-mail-szolgáltatóra, a Google Workspace-re. Az ESET Cloud Office Security átfogó védelmet nyújt a Gmail- és a Google Drive-felhasználók számára az összes funkciójának kiaknázásával. Megvédi a Google Workspace felhasználóit a kártevőktől, az adathalászattól és a levélszeméttől. |
SysLog-exportálás |
Lehetővé teszi az Észlelések szakaszban szereplő naplózott események exportálását és a Syslog-szerverre való elküldésüket. Kiválaszthatja, hogy milyen eseményeket szeretne exportálni. A következők eseményeiről lehet szó: Exchange Online/Gmail, OneDrive/Google Drive, Team-csoportok és a SharePoint Online. Válassza ki azokat a bérlőket, akiknél eseményeket szeretné fogadni. Több SysLog-exportálást is beállíthat, és szükség szerint aktiválhatja/deaktiválhatja őket. Ezenkívül az auditálási naplók Syslog-exportálás segítségével is elküldhetők. |