Основні функції
У таблиці нижче наведено список доступних функцій ESET Cloud Office Security .
Мультітенантність |
На одній консолі ESET Cloud Office Security можна захистити кілька клієнтів Microsoft 365 і Google Workspace та керувати ними. Azure Active Directory (Azure AD) впорядковує об’єкти (наприклад, користувачів і програми) в групи, які називаються клієнтами. Клієнти дозволяють задавати політики для користувачів і програм у вашій організації, що дозволяє забезпечити їх відповідність політикам безпеки й операційним політикам. |
Антиспам |
Антиспам — це важливий компонент будь-якого поштового сервера. ESET Cloud Office Security використовує найсучасніший механізм антиспаму, який захищає від спаму й фішингових повідомлень із надзвичайно високим показником виявлення. ESET Cloud Office Security кілька разів поспіль лідирує в тестах на фільтрацію спаму, які проводяться Virus Bulletin — провідною компанією тестування продуктів безпеки; окрім того, протягом кількох років нашому модулю антиспаму надається сертифікат VBSpam+. Показник виявлення механізму антиспаму досяг 99,99 % із нульовою кількістю помилкових спрацювань, що свідчить про те, що він є провідною технологією захисту від спаму. Антиспам ESET Cloud Office Security працює в хмарі, а більшість баз даних розташована в центрах обробки даних ESET. Хмарні служби антиспаму дозволяють швидко оновити дані, забезпечуючи швидку реакцію на появу нового спаму. |
Захист від фішинг-атак |
Ця функція не дозволяє користувачам отримувати доступ до веб-сторінок, для яких відомо, що вони розповсюджують фішингові програми. Електронні листи можуть містити посилання на веб-сайти, на яких розповсюджуються фішингові програми, а ESET Cloud Office Security використовує покращений аналізатор, який виявляє такі посилання (URL-адреси) в тілі й темі вхідних електронних листів. Якщо для маскування URL-адрес використовуються HTML-сутності, механізм захисту від фішинг-атак також аналізує і перекладає символи HTML, щоб знайти й правильно оцінити приховані URL-адреси. URL-посилання порівнюються з фішинговою базою даних, яка постійно оновлюється. ESET Cloud Office Security також може виявляти URL-адреси, що містять гомогліфи, закодовані в Punycode. Це означає, що електронний лист із підробленою URL-адресою, яка нагадує адресу відомого банку, страхової компанії чи роздрібного продавця, містить схожі літери з іншого алфавіту, щоб ввести користувача в оману й змусити думати, що це справжній лист. Такі листи позначаються як фішингові. |
Захист від шкідливого програмного забезпечення |
Відзначений нагородами та інноваційний захист від шкідливого програмного забезпечення з використанням цієї провідної технології захищає від атак. Це стосується всіх типів загроз, зокрема вірусів, програм-вимагачів, руткітів, хробаків і шпигунського програмного забезпечення. Для сканування використовуються хмарні технології, що дозволяє ще більше покращити показники виявлення. Невеликий розмір і невибагливість до ресурсів не зменшують продуктивність роботи системи. Для виявлення шкідливого програмного забезпечення використовується багаторівнева модель безпеки. На кожному рівні (етапі) застосовуються кілька основних технологій. На етапі попереднього виконання використовуються такі технології: Сканер UEFI (Unified Extensible Firmware Interface), захист від мережевих атак, репутація й кеш, вбудована пісочниця, родові виявлення. Рівень Execution (Виконання) має такі технології, як захист від експлойтів, захист від програм-вимагачів, розширений сканер пам’яті і сканер сценаріїв Script Scanner (AMSI). На рівні Post-execution (Після виконання) використовуються такі технології: захист від ботнетів, хмарна система захисту від шкідливого програмного забезпечення й пісочниця. Цей багатофункціональний набір основних технологій забезпечує неперевершений рівень захисту. |
Політики |
Організації більшого розміру зазвичай мають декілька відділів, і вам потрібно налаштувати різні параметри захисту для кожної організаційної одиниці. ESET Cloud Office Security дає змогу використовувати параметри захисту на основі політик, які можна призначити вибраним клієнтам, користувачам, групам команди або сайтам SharePoint. Кожну політику можна налаштувати відповідно до ваших потреб. |
Диспетчер карантину |
Перевірте об’єкти в карантині й виконайте потрібну дію (завантажити, видалити або розблокувати). Ця функція забезпечує просте керування електронними листами, вкладеннями, а також файлами з Exchange Online / OneDrive / груп команди / сайтів SharePoint, які були поміщені в карантин ESET Cloud Office Security. Після завантаження об’єктів, які є в карантині, їх можна проаналізувати сторонніми інструментами (за потреби), щоб визначитися з потрібною дією. |
Панель інструментів зі статистикою виявлених об’єктів |
Перегляньте стислі відомості про операції безпеки в Microsoft 365. На кожній оглядовій вкладці панелі інструментів (Exchange Online / OneDrive / Групи команди / Сайти SharePoint) відображається важлива інформація. На оглядовій вкладці "Користувач" відображається кількість клієнтів і дані про використання ліцензій, а також статистика для кожного клієнта — кількість користувачів, найактивніші одержувачі спаму/фішингових програм/шкідливого програмного забезпечення, найпідозріліші облікові записи OneDrive, найпідозріліші групи команди і сайти SharePoint. Можна вибрати проміжок часу й клієнта для відображення статистики. Додаткові статистичні дані й діаграми про об’єкти виявлення відображаються на оглядових вкладках Exchange Online, OneDrive, "Групи команди і Сайти SharePoint. Це статистичні дані, такі як кількість відсканованих електронних листів і файлів, а також кількість виявлених електронних листів зі спамом/фішинговими програмами/шкідливими програмами. На цих діаграмах відображається трафік для кожного типа виявлення (спам, шкідливі програми й фішингові програми). |
Виявлені об’єкти з параметрами фільтрації |
Ця функція містить усі записи про виявлені об’єкти. Зокрема, це журнали для кожного об’єкта, виявленого службою сканування електронної пошти (на вкладці Exchange Online), а також службою сканування файлів (на вкладці OneDrive / Групи команди / Сайти SharePoint). Це дає змогу фільтрувати й знаходити потрібні об’єкти, використовуючи додаткову інформацію про конкретне сканування (наприклад, ім’я загрози, хеш файлу тощо). |
Користувачі |
ESET Cloud Office Security передусім захищає обліковий запис користувача. На вкладці "Відомості" для користувача відображається корисна інформація про нього, зокрема стислі відомості, параметри, визначені політиками, список політик, призначених користувачу, і виявлені об’єкти для Exchange Online і OneDrive. Ця функція стане в пригоді, коли потрібно отримати докладні відомості про об’єкти, виявлені для певного користувача. Окрім того, можна вибрати користувачів для захисту. Користувачі розподілені на групи. Кожна група є клієнтом Microsoft 365 із його користувачами. Щоб полегшити пошук певного користувача в групі, можна застосувати фільтрацію з множинним критерієм. |
Звітність і захист на основі машинного навчання |
Удосконалене машинне навчання тепер застосовується в ядрі виявлення для підвищення рівня захисту, що покращує виявлення на основі машинного навчання. Дізнайтеся більше про цей тип захисту в глосарії. Можна налаштувати рівні звітності для таких категорій: "Шкідливе програмне забезпечення", "Потенційно небажані програми", "Потенційно підозрілі програми" й "Потенційно небезпечні програми". |
Статистичні звіти та звіти про поштовий карантин |
Отримуйте статистичні дані щодо захисту груп Exchange Online, OneDrive і груп команди, а також сайтів SharePoint електронною поштою або створюйте й завантажуйте звіти за потрібний проміжок часу. Можна запланувати регулярне створення звітів, які будуть надсилатися на вказані адреси електронної пошти. Для формату виводу виберіть PDF або CSV. Звіти містять дані про кількість перевірених електронних листів, виявлених шкідливих програм, фішингових посилань і спаму. Звіт у форматі PDF містить також графічне подання даних. Графічне подання є для кожної категорії даних (перевірені електронні листи, трафік шкідливого програмного забезпечення, трафік фішингової активності й трафік спаму). У звіті є також окрема статистика щодо основних одержувачів кожної категорії (шкідливе програмне забезпечення, фішингові посилання й спам). Доступно кілька параметрів створення звітів. Окрім того, можна отримувати звіти про поштовий карантин — список електронних листів, перенесених до карантину. Одержувачів таких звітів можна вибрати. Звіт про поштовий карантин надсилається у визначені дні і вказаний час, але тільки за наявності нових об’єктів, включених до звіту. |
Команди й сайти |
ESET Cloud Office Security забезпечує захист для груп команди або сайтів SharePoint. Це дає змогу забезпечити захист і для рішень спільної роботи Microsoft 365, адже захист SharePoint і групу команди робить можливим безпечний обмін файлами. Якщо ви використовуєте ESET Cloud Office Security, то для користування командами та сайтами вам може знадобитися ще раз надати свою згоду. |
ESET LiveGuard Advanced |
Додатковий рівень захисту від удосконалених загроз нульового дня. ESET LiveGuard Advanced — це хмарне рішення на основі ізольованого програмного середовища, де надіслані файли аналізуються згідно з результатами виконання підозрілого коду в ізольованому середовищі та оцінкою їхньої поведінки. ESET Cloud Office Security надсилає підозрілі поштові вкладення й файли з Exchange Online, OneDrive, груп команди і сайтів SharePoint у ESET LiveGuard Advanced для аналізу. Увімкніть і налаштуйте функцію ESET LiveGuard Advanced за допомогою політик. Результати аналізу відображаються в розділі Журнали сканування. |
Журнал аудиту |
Журнал аудиту дає змогу адміністратору аналізувати дії, виконані в програмі ESET Cloud Office Security. Ця функція може стати в пригоді, особливо якщо у вас є кілька користувачів консолі ESET Cloud Office Security. Записи журналу аудиту засвідчують виконані дії і показують послідовність їхнього виконання. У журналах аудиту зберігається інформація про певну операцію або подію. Журнали аудиту створюються щоразу, коли створюється або змінюється об’єкт ESET Cloud Office Security (пул ліцензій, користувач, політика, звіт, елемент карантину, наприклад вкладення). Крім того, за бажанням ви можете надіслати журнал аудиту через SysLogs. |
Google Workspace (захист Gmail і Google Диск) |
ESET Cloud Office Security розширює сферу застосування наших служб безпеки: тепер вони стануть у пригоді для провідних постачальників хмарних послуг електронної пошти — Google Workspace. Завдяки всім своїм функціям ESET Cloud Office Security забезпечує комплексний захист користувачів Gmail і Google Диск. Він захищає користувачів Google Workspace від шкідливого програмного забезпечення, фішингу й спаму. |
Експорт журналів SysLog |
Дає змогу експортувати записані в журнал події, перелічені в розділі Виявлені об’єкти, і надсилати їх на сервер Syslog. Можна вибрати події для експорту. Події доступні для Exchange Online/Gmail, OneDrive/Google Диск, груп команди і SharePoint Online. Виберіть клієнтів, для яких потрібно отримувати події. Ви можете налаштувати кілька варіантів експорту SysLog і активувати/деактивувати їх за потреби. Крім того, журнали аудиту можна надсилати за допомогою експорту системного журналу. |