Ключевые функции
В таблице ниже приведен список функций, доступных в решении ESET Cloud Office Security.
Поддержка нескольких арендаторов |
Вы можете защищать несколько арендаторов Microsoft 365 и Google Workspace и управлять ими с помощью одной консоли ESET Cloud Office Security. Azure Active Directory (Azure AD) упорядочивает объекты (такие как пользователи и приложения) в группы, которые называются арендаторами. Арендаторы позволяют устанавливать политики для пользователей и приложений в рамках организации в соответствии с политикой безопасности и рабочими политиками. |
Модуль защиты от спама |
Модуль защиты от спама является наиболее важным компонентом любого почтового сервера. ESET Cloud Office Security использует передовой модуль защиты от спама, который предотвращает проникновение спама и попытки фишинга с очень высокой скоростью обнаружения. Программа ESET Cloud Office Security постоянно выигрывает тестирование на фильтрацию спама, организовываемое журналом Virus Bulletin (который является ведущим центром тестирования решений по обеспечению безопасности), и получает сертификат VBSpam+ в течение ряда лет. Модуль защиты от спама продемонстрировал способность обнаруживать спам в 99,99 % случаев с нулевым показателем ложных обнаружений, что делает его лучшей технологией защиты от спама в своей отрасли. Решение ESET Cloud Office Security для защиты от спама облачное, а большинство облачных баз данных располагаются в центрах обработки данных ESET. Облачные службы для защиты от спама позволяют быстрее обновлять данные и реагировать на выявление нового спама. |
Защита от фишинга |
Этот компонент предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET Cloud Office Security с помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адрес) в тексте и теме сообщения. Ссылки проверяются на присутствие в фишинговых базах данных, которые постоянно обновляются. |
Защита от вредоносных программ |
Отмеченное наградами инновационное средство защиты от вредоносных программ, а котором используются передовые технологии для предотвращения атак. Оно устраняет угрозы любого типа, в том числе вирусы, программы-вымогатели, руткиты, черви и шпионские программы, с помощью сканирования на основе облака, что позволяет обеспечить более высокую скорость обнаружения. Использование этой технологии не влияет на производительность и не требует большого количества системных ресурсов. Для обнаружения вредоносных программ используется многоуровневая модель безопасности. На каждом уровне или этапе используется несколько основных технологий. На этапе до выполнения используются следующие технологии: Модуль сканирования UEFI (Unified Extensible Firmware Interface), защита от сетевых атак, репутация и кэш, песочница в продукте, ДНК-обнаружение. На этапе выполнения используются технологии блокировщик эксплойтов, защита от программ-вымогателей, расширенный модуль сканирования памяти и модуль сканирования сценариев (AMSI). На этапе после выполнения используются такие технологии, как защита от ботнетов, облачная система защиты от вредоносных программ и песочница. Этот широкофункциональный набор основных технологий обеспечивает беспрецедентный уровень защиты. |
Политики |
В крупных организациях обычно есть много отделов. Для каждого подразделения таких организаций требуется настраивать разные параметры защиты. В ESET Cloud Office Security доступны параметры защиты на основе политик, которые можно назначать выбранным арендаторам, пользователям, командным группам или сайтам SharePoint. Каждую политику можно настроить в соответствии с вашими потребностями. |
Средство управления карантином |
Проверьте объекты в карантине и выполните соответствующее действие (загрузка, удаление или восстановление). Эта функция позволяет с легкостью управлять сообщениями электронной почты, вложениями и файлами служб Exchange Online, OneDrive, командных групп или сайтов SharePoint, которые были помещены в карантин решением ESET Cloud Office Security. Процесс загрузки позволяет анализировать объекты в карантине с помощью сторонних средств (если это необходимо). Это может помочь при выборе действий, которые нужно предпринять. |
Панель мониторинга со статистикой обнаружения |
Просмотрите краткие сведения о действиях по обеспечению безопасности в Microsoft 365. На каждой из вкладок с общими сведениями панели мониторинга (Exchange Online/OneDrive/командные группы/Сайты SharePoint) предоставляется важная информация. На вкладке с общими сведениями о пользователе показано количество арендаторов и использование лицензий, а также статистика по каждому арендатору — количество пользователей, основные получатели спама/фишинга/вредоносных программ, основные подозрительные учетные записи OneDrive, основные подозрительные командные группы и сайты SharePoint. Вы можете выбрать период времени и арендатор, для которого будет отображаться статистика. Дополнительные статистические данные и диаграммы обнаружения отображаются на вкладках с общими сведениями Exchange Online, OneDrive, командных групп и сайтов SharePoint. Это статистические данные, такие как количество просканированных сообщений электронной почты и файлов, а также количество обнаруженных спама/фишинга/вредоносных программ. На диаграммах показан трафик для каждого типа обнаружения — спама, вредоносных программ и фишинга. |
Обнаружения с критериями фильтрации |
Эта функция содержит все записи об обнаружениях. В их число входят журналы каждого обнаружения с помощью сканирования электронной почты на вкладке Exchange Online, а также сканирования файлов на вкладках OneDrive, командные группы и Сайты SharePoint. Благодаря этому можно применять фильтрацию и эффективно находить то, что вы искали, с помощью дополнительных сведений о конкретном обнаружении (например, с помощью названия заражения или хеша файла). |
Пользователи |
Главной сущностью, которой ESET Cloud Office Security предоставляет защиту, является учетная запись пользователя. Просмотрите полезную информацию, открыв сведения о пользователе, такие как обзор, параметры, определенные политиками, список политик, назначенных пользователю и обнаружениям для Exchange Online и OneDrive. Эта функция полезна в том случае, если необходимо исследовать обнаружения, связанные с конкретным пользователем. Вы также можете выбрать пользователей, которых необходимо защищать. Пользователи сортируются по группам. Каждая группа — это арендатор Microsoft 365, содержащий пользователей. Чтобы упростить поиск определенного пользователя в группе, используйте несколько критериев фильтрации. |
Отчетность и защита на основе машинного обучения |
Расширенное машинное обучение теперь является дополнительным уровнем защиты модуля обнаружения, который улучшает обнаружение на основе машинного обучения. Подробнее об этом типе защиты см. в глоссарии. Вы можете настроить уровни отчетов для следующих категорий: Вредоносные программы, потенциально нежелательные, потенциально небезопасные и потенциально подозрительные приложения. |
Отчеты (статистические и о карантине почты) |
Вы можете получать статистические данные об Exchange Online, OneDrive, командных группах и сайтах SharePoint по электронной почте. Кроме того, вы можете создать и загрузить отчет для выбранного периода. Вы можете запланировать регулярное создание и распространение отчетов указанным получателям электронной почты. Выберите PDF или CSV в качестве формата для выводимых данных. Отчеты содержат такие данные, как количество просканированных сообщений электронной почты, обнаружений вредоносных программ, фишинга и спама. Формат PDF содержит данные, показанные на диаграммах. Диаграмма существует для каждого элемента: просканированные сообщения электронной почты, трафик вредоносных программ, трафик фишинга и трафик спама. Он также содержит отдельную статистику для главных получателей в каждой категории: вредоносные программы, фишинг и спам. Существует несколько вариантов создания отчетов. Кроме того, можно отправить выбранным получателям отчет о карантине почты (список помещенных в карантин сообщений электронной почты). Отчет о карантине почты отправляется в указанные дату и время, но только в том случае, если в нем появились новые элементы. |
Команды и сайты |
ESET Cloud Office Security обеспечивает защиту для командных групп или сайтов SharePoint. Таким образом защита теперь распространяется на решения для совместной работы Microsoft 365, в частности SharePoint и Teams, в которых теперь возможен безопасный общий доступ к файлам. Если вы используете ESET Cloud Office Security, перед запуском функции «Команды и сайты» вам может быть предложено принять обновленные условия использования. |
ESET LiveGuard Advanced |
Дополнительный уровень защиты от сложных угроз нулевого дня. ESET LiveGuard Advanced — это облачное решение с применением технологии песочницы, которое анализирует отправленные файлы, выполняя подозрительный код в изолированной среде для оценки его поведения. ESET Cloud Office Security передает на анализ в ESET LiveGuard Advanced подозрительные вложения электронной почты и файлы из служб Exchange Online, OneDrive, командных групп и сайтов SharePoint. Включить и настроить функцию ESET LiveGuard Advanced можно с помощью политик. Результаты анализа отображаются в разделе Журналы сканирования. |
Журнал аудита |
Журнал аудита позволяет администратору проверять действия, выполняемые в ESET Cloud Office Security. Эта функция может быть полезна, особенно если у вас несколько пользователей консоли ESET Cloud Office Security. Записи журнала аудита являются доказательством выполнения действий и демонстрируют их последовательность. В журналах аудита хранится информация о конкретной операции или событии. Журналы аудита создаются при каждом создании или изменении объекта ESET Cloud Office Security (пула лицензий, пользователя, политики, отчета, элемента карантина, например вложения). |
Google Workspace (защита Gmail и Google Диска) |
ESET Cloud Office Security теперь защищает еще одного ведущего поставщика облачной электронной почты — Google Workspace. Решение ESET Cloud Office Security обеспечивает комплексную защиту для пользователей Gmail и Google Диска с применением всех его функций. Оно защищает пользователей Google Workspace от вредоносных программ, фишинга и спама. |