Ключевые функции

В таблице ниже приведен список функций, доступных в решении ESET Cloud Office Security.

Поддержка нескольких арендаторов

Вы можете защищать несколько арендаторов Microsoft 365 и управлять ими с помощью одной консоли ESET Cloud Office Security. Azure Active Directory (Azure AD) упорядочивает объекты (такие как пользователи и приложения) в группы, которые называются арендаторами. Арендаторы позволяют устанавливать политики для пользователей и приложений в рамках организации в соответствии с политикой безопасности и рабочими политиками.

Защита от спама

Модуль защиты от спама является наиболее важным компонентом любого почтового сервера. ESET Cloud Office Security использует передовой модуль защиты от спама, который предотвращает проникновение спама и попытки фишинга с очень высокой скоростью обнаружения. Программа ESET Cloud Office Security постоянно выигрывает тестирование на фильтрацию спама, организовываемое журналом Virus Bulletin (который является ведущим центром тестирования решений по обеспечению безопасности), и получает сертификат VBSpam+ в течение ряда лет. Модуль защиты от спама продемонстрировал способность обнаруживать спам в 99,99 % случаев с нулевым показателем ложных обнаружений, что делает его лучшей технологией защиты от спама в своей отрасли. Решение ESET Cloud Office Security для защиты от спама облачное, а большинство облачных баз данных располагаются в центрах обработки данных ESET. Облачные службы для защиты от спама позволяют быстрее обновлять данные и реагировать на выявление нового спама.

Защита от фишинга

Этот компонент предотвращает доступ пользователей к веб-страницам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET Cloud Office Security с помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адрес) в тексте и теме сообщения. Ссылки проверяются на присутствие в фишинговых базах данных, которые постоянно обновляются.

Защита от вредоносных программ

Отмеченное наградами exlink инновационное средство защиты от вредоносных программ, а котором используются передовые технологии exlink для предотвращения атак. Оно устраняет угрозы любого типа, в том числе вирусы, программы-вымогатели, руткиты, черви и шпионские программы, с помощью сканирования на основе облака, что позволяет обеспечить более высокую скорость обнаружения. Использование этой технологии не влияет на производительность и не требует большого количества системных ресурсов. Для обнаружения вредоносных программ используется многоуровневая модель безопасности. На каждом уровне или этапе используется несколько основных технологий. На этапе до выполнения используются следующие технологии: Модуль сканирования UEFI (Unified Extensible Firmware Interface), защита от сетевых атак, репутация и кэш, песочница в продукте, ДНК-обнаружение. На этапе выполнения используются технологии блокировщик эксплойтов, защита от программ-шантажистов, расширенный модуль сканирования памяти и модуль сканирования сценариев (AMSI). На этапе после выполнения используются такие технологии, как защита от ботнетов, облачная система защиты от вредоносных программ и песочница. Этот широкофункциональный набор основных технологий обеспечивает беспрецедентный уровень защиты.

Политики

В крупных организациях обычно есть много отделов. Для каждого подразделения таких организаций требуется настраивать разные параметры защиты. В ESET Cloud Office Security доступны параметры защиты на основе политик, которые можно назначать выбранным арендаторам, пользователям, группам Team или сайтам SharePoint. Каждую политику можно настроить в соответствии с вашими потребностями.

Средство управления карантином

Проверьте объекты в карантине и выполните соответствующее действие (загрузка, удаление или восстановление). Эта функция позволяет с легкостью управлять сообщениями электронной почты, вложениями и файлами служб Exchange Online, OneDrive, групп Team или сайтов SharePoint, которые были помещены в карантин решением ESET Cloud Office Security. Процесс загрузки позволяет анализировать объекты в карантине с помощью сторонних средств (если это необходимо). Это может помочь при выборе действий, которые нужно предпринять.

Панель мониторинга со статистикой обнаружения

Просмотрите краткие сведения о действиях по обеспечению безопасности в Microsoft 365. На каждой из вкладок с общими сведениями панели мониторинга (Exchange Online/OneDrive/Группы Team/Сайты SharePoint) предоставляется важная информация. На вкладке с общими сведениями о пользователе показано количество арендаторов и использование лицензий, а также статистика по каждому арендатору — количество пользователей, основные получатели спама/фишинга/вредоносных программ, основные подозрительные учетные записи OneDrive, основные подозрительные группы Team и сайты SharePoint. Вы можете выбрать период времени и арендатор, для которого будет отображаться статистика. Дополнительные статистические данные и диаграммы обнаружения отображаются на вкладках с общими сведениями Exchange Online, OneDrive, групп Team и сайтов SharePoint. Это статистические данные, такие как количество просканированных сообщений электронной почты и файлов, а также количество обнаруженных спама/фишинга/вредоносных программ. На диаграммах показан трафик для каждого типа обнаружения — спама, вредоносных программ и фишинга.

Обнаружения с критериями фильтрации

Эта функция содержит все записи об обнаружениях. В их число входят журналы каждого обнаружения с помощью сканирования электронной почты на вкладке Exchange Online, а также сканирования файлов на вкладках OneDrive, «Группы Team» и «Сайты SharePoint». Благодаря этому можно применять фильтрацию и эффективно находить то, что вы искали, с помощью дополнительных сведений о конкретном обнаружении (например, с помощью названия заражения или хеша файла).

Пользователи

Главной сущностью, которой ESET Cloud Office Security предоставляет защиту, является учетная запись пользователя. Просмотрите полезную информацию, открыв сведения о пользователе, такие как обзор, параметры, определенные политиками, список политик, назначенных пользователю и обнаружениям для Exchange Online и OneDrive. Эта функция полезна в том случае, если необходимо исследовать обнаружения, связанные с конкретным пользователем. Вы также можете выбрать пользователей, которых необходимо защищать. Пользователи сортируются по группам. Каждая группа — это арендатор Microsoft 365, содержащий пользователей. Чтобы упростить поиск определенного пользователя в группе, используйте несколько критериев фильтрации.

Отчетность и защита на основе машинного обучения

Расширенное машинное обучение теперь является дополнительным уровнем защиты модуля обнаружения, который улучшает обнаружение на основе машинного обучения. Подробнее об этом типе защиты см. в глоссарии exlink. Вы можете настроить уровни отчетов для следующих категорий: Вредоносные программы, потенциально нежелательные, потенциально небезопасные и потенциально подозрительные приложения.

Отчеты (статистические и о карантине почты)

Вы можете получать статистические данные об Exchange Online, OneDrive, группах Team и сайтах SharePoint по электронной почте. Кроме того, вы можете создать и загрузить отчет для выбранного периода. Вы можете запланировать регулярное создание и распространение отчетов указанным получателям электронной почты. Выберите PDF или CSV в качестве формата для выводимых данных. Отчеты содержат такие данные, как количество просканированных сообщений электронной почты, обнаружений вредоносных программ, фишинга и спама. Формат PDF содержит данные, показанные на диаграммах. Диаграмма существует для каждого элемента: просканированные сообщения электронной почты, трафик вредоносных программ, трафик фишинга и трафик спама. Он также содержит отдельную статистику для главных получателей в каждой категории: вредоносные программы, фишинг и спам. Существует несколько вариантов создания отчетов. Кроме того, можно отправить выбранным получателям отчет о карантине почты (список помещенных в карантин сообщений электронной почты). Отчет о карантине почты отправляется в указанные дату и время, но только в том случае, если в нем появились новые элементы.

Команды и сайты

ESET Cloud Office Security обеспечивает защиту для групп Team или сайтов SharePoint. Таким образом защита теперь распространяется на решения для совместной работы Microsoft 365, в частности SharePoint и Teams, в которых теперь возможен безопасный общий доступ к файлам. Если вы используете ESET Cloud Office Security, перед запуском функции «Команды и сайты» вам может быть предложено принять обновленные условия использования.

ESET LiveGuard Advanced

Дополнительный уровень защиты от сложных угроз нулевого дня. ESET LiveGuard Advanced — это облачное решение с применением технологии песочницы, которое анализирует отправленные файлы, выполняя подозрительный код в изолированной среде для оценки его поведения. ESET Cloud Office Security передает на анализ в ESET LiveGuard Advanced подозрительные вложения электронной почты и файлы из служб Exchange Online, OneDrive, командных групп и сайтов SharePoint. Включить и настроить функцию ESET LiveGuard Advanced можно с помощью политик. Результаты анализа отображаются в журналах.