Ключевые функции
В таблице ниже приведен список функций, доступных в решении ESET Cloud Office Security.
Поддержка нескольких арендаторов |
Вы можете защищать несколько арендаторов Microsoft 365 и Google Workspace и управлять ими с помощью одной консоли ESET Cloud Office Security. Azure Active Directory (Azure AD) упорядочивает объекты (такие как пользователи и приложения) в группы, которые называются арендаторами. Арендаторы позволяют устанавливать политики для пользователей и приложений в рамках организации в соответствии с политикой безопасности и рабочими политиками. |
Модуль защиты от спама |
Модуль защиты от спама является наиболее важным компонентом любого почтового сервера. ESET Cloud Office Security использует передовой модуль защиты от спама, который предотвращает проникновение спама и попытки фишинга с очень высокой скоростью обнаружения. Программа ESET Cloud Office Security постоянно выигрывает тестирование на фильтрацию спама, организовываемое журналом Virus Bulletin (который является ведущим центром тестирования решений по обеспечению безопасности), и получает сертификат VBSpam+ в течение ряда лет. Модуль защиты от спама продемонстрировал способность обнаруживать спам в 99,99 % случаев с нулевым показателем ложных обнаружений, что делает его лучшей технологией защиты от спама в своей отрасли. Решение ESET Cloud Office Security для защиты от спама облачное, а большинство облачных баз данных располагаются в центрах обработки данных ESET. Облачные службы для защиты от спама позволяют быстрее обновлять данные и реагировать на выявление нового спама. |
Защита от фишинга |
Этот компонент предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET Cloud Office Security с помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адрес) в тексте и теме сообщения. Если для маскировки URL-адресов используются объекты HTML, модуль защиты от фишинга также анализирует и преобразует символы HTML, чтобы находить и правильно оценивать замаскированные URL-адреса. URL-ссылки сравниваются с фишинговой базой данных, которая постоянно обновляется. Кроме того, ESET Cloud Office Security может обнаруживать URL-адреса, содержащие омоглифы в кодировке Punycode. Это означает, что в электронном письме с поддельным URL-адресом, похожим на адрес известного банка, страховой компании или предприятия розничной торговли, некоторые буквы были заменены похожими буквами из другого алфавита, чтобы обманом заставить пользователя поверить в подлинность такого письма. Такое письмо помечается как фишинговое. |
Защита от вредоносных программ |
Отмеченное наградами инновационное средство защиты от вредоносных программ, а котором используются передовые технологии для предотвращения атак. Оно устраняет угрозы любого типа, в том числе вирусы, программы-вымогатели, руткиты, черви и шпионские программы, с помощью сканирования на основе облака, что позволяет обеспечить более высокую скорость обнаружения. Использование этой технологии не влияет на производительность и не требует большого количества системных ресурсов. Для обнаружения вредоносных программ используется многоуровневая модель безопасности. На каждом уровне или этапе используется несколько основных технологий. На этапе до выполнения используются следующие технологии: Модуль сканирования UEFI (Unified Extensible Firmware Interface), защита от сетевых атак, репутация и кэш, песочница в продукте, ДНК-обнаружение. На этапе выполнения используются технологии блокировщик эксплойтов, защита от программ-вымогателей, расширенный модуль сканирования памяти и модуль сканирования сценариев (AMSI). На этапе после выполнения используются такие технологии, как защита от ботнетов, облачная система защиты от вредоносных программ и песочница. Этот широкофункциональный набор основных технологий обеспечивает беспрецедентный уровень защиты. |
Политики |
В крупных организациях обычно есть много отделов. Для каждого подразделения таких организаций требуется настраивать разные параметры защиты. В ESET Cloud Office Security доступны параметры защиты на основе политик, которые можно назначать выбранным арендаторам, пользователям, командным группам или сайтам SharePoint. Каждую политику можно настроить в соответствии с вашими потребностями. |
Средство управления карантином |
Проверьте объекты в карантине и выполните соответствующее действие (загрузка, удаление или восстановление). Эта функция позволяет с легкостью управлять сообщениями электронной почты, вложениями и файлами служб Exchange Online, OneDrive, командных групп или сайтов SharePoint, которые были помещены в карантин решением ESET Cloud Office Security. Процесс загрузки позволяет анализировать объекты в карантине с помощью сторонних средств (если это необходимо). Это может помочь при выборе действий, которые нужно предпринять. |
Панель мониторинга со статистикой обнаружения |
Просмотрите краткие сведения о действиях по обеспечению безопасности в Microsoft 365. На каждой из вкладок с общими сведениями панели мониторинга (Exchange Online/OneDrive/командные группы/Сайты SharePoint) предоставляется важная информация. На вкладке с общими сведениями о пользователе показано количество арендаторов и использование лицензий, а также статистика по каждому арендатору — количество пользователей, основные получатели спама/фишинга/вредоносных программ, основные подозрительные учетные записи OneDrive, основные подозрительные командные группы и сайты SharePoint. Вы можете выбрать период времени и арендатор, для которого будет отображаться статистика. Дополнительные статистические данные и диаграммы обнаружения отображаются на вкладках с общими сведениями Exchange Online, OneDrive, командных групп и сайтов SharePoint. Это статистические данные, такие как количество просканированных сообщений электронной почты и файлов, а также количество обнаруженных спама/фишинга/вредоносных программ. На диаграммах показан трафик для каждого типа обнаружения — спама, вредоносных программ и фишинга. |
Обнаружения с критериями фильтрации |
Эта функция содержит все записи об обнаружениях. В их число входят журналы каждого обнаружения с помощью сканирования электронной почты на вкладке Exchange Online, а также сканирования файлов на вкладках OneDrive, командные группы и Сайты SharePoint. Благодаря этому можно применять фильтрацию и эффективно находить то, что вы искали, с помощью дополнительных сведений о конкретном обнаружении (например, с помощью названия заражения или хеша файла). |
Пользователи |
Главной сущностью, которой ESET Cloud Office Security предоставляет защиту, является учетная запись пользователя. Просмотрите полезную информацию, открыв сведения о пользователе, такие как обзор, параметры, определенные политиками, список политик, назначенных пользователю и обнаружениям для Exchange Online и OneDrive. Эта функция полезна в том случае, если необходимо исследовать обнаружения, связанные с конкретным пользователем. Вы также можете выбрать пользователей, которых необходимо защищать. Пользователи сортируются по группам. Каждая группа — это арендатор Microsoft 365, содержащий пользователей. Чтобы упростить поиск определенного пользователя в группе, используйте несколько критериев фильтрации. |
Отчетность и защита на основе машинного обучения |
Расширенное машинное обучение теперь является дополнительным уровнем защиты модуля обнаружения, который улучшает обнаружение на основе машинного обучения. Подробнее об этом типе защиты см. в глоссарии. Вы можете настроить уровни отчетов для следующих категорий: Вредоносные программы, потенциально нежелательные, потенциально небезопасные и потенциально подозрительные приложения. |
Отчеты (статистические и о карантине почты) |
Вы можете получать статистические данные об Exchange Online, OneDrive, командных группах и сайтах SharePoint по электронной почте. Кроме того, вы можете создать и загрузить отчет для выбранного периода. Вы можете запланировать регулярное создание и распространение отчетов указанным получателям электронной почты. Выберите PDF или CSV в качестве формата для выводимых данных. Отчеты содержат такие данные, как количество просканированных сообщений электронной почты, обнаружений вредоносных программ, фишинга и спама. Формат PDF содержит данные, показанные на диаграммах. Диаграмма существует для каждого элемента: просканированные сообщения электронной почты, трафик вредоносных программ, трафик фишинга и трафик спама. Он также содержит отдельную статистику для главных получателей в каждой категории: вредоносные программы, фишинг и спам. Существует несколько вариантов создания отчетов. Кроме того, можно отправить выбранным получателям отчет о карантине почты (список помещенных в карантин сообщений электронной почты). Отчет о карантине почты отправляется в указанные дату и время, но только в том случае, если в нем появились новые элементы. |
Команды и сайты |
ESET Cloud Office Security обеспечивает защиту для командных групп или сайтов SharePoint. Таким образом защита теперь распространяется на решения для совместной работы Microsoft 365, в частности SharePoint и Teams, в которых теперь возможен безопасный общий доступ к файлам. Если вы используете ESET Cloud Office Security, перед запуском функции «Команды и сайты» вам может быть предложено принять обновленные условия использования. |
ESET LiveGuard Advanced |
Дополнительный уровень защиты от сложных угроз нулевого дня. ESET LiveGuard Advanced — это облачное решение с применением технологии песочницы, которое анализирует отправленные файлы, выполняя подозрительный код в изолированной среде для оценки его поведения. ESET Cloud Office Security передает на анализ в ESET LiveGuard Advanced подозрительные вложения электронной почты и файлы из служб Exchange Online, OneDrive, командных групп и сайтов SharePoint. Включить и настроить функцию ESET LiveGuard Advanced можно с помощью политик. Результаты анализа отображаются в разделе Журналы сканирования. |
Журнал аудита |
Журнал аудита позволяет администратору проверять действия, выполняемые в ESET Cloud Office Security. Эта функция может быть полезна, особенно если у вас несколько пользователей консоли ESET Cloud Office Security. Записи журнала аудита являются доказательством выполнения действий и демонстрируют их последовательность. В журналах аудита хранится информация о конкретной операции или событии. Журналы аудита создаются при каждом создании или изменении объекта ESET Cloud Office Security (пула лицензий, пользователя, политики, отчета, элемента карантина, например вложения). Кроме того, при желании журнал аудита можно отправить с помощью раздела Системные журналы. |
Google Workspace (защита Gmail и Google Диска) |
ESET Cloud Office Security теперь защищает еще одного ведущего поставщика облачной электронной почты — Google Workspace. Решение ESET Cloud Office Security обеспечивает комплексную защиту для пользователей Gmail и Google Диска с применением всех его функций. Оно защищает пользователей Google Workspace от вредоносных программ, фишинга и спама. |
Экспорт системных журналов |
Позволяет экспортировать зарегистрированные в журнале события из раздела Обнаружения и отправлять их на сервер системного журнала. Вы можете выбрать, какие события нужно экспортировать. События — для служб Exchange Online/Gmail, OneDrive/Google Диск, командных групп и SharePoint Online. Выберите арендаторов, для которых нужно получать события. Можно настроить несколько вариантов экспорта системного журнала и активировать/деактивировать их по мере необходимости. Кроме того, журналы аудита можно отправить с помощью экспорта системных журналов. |