โดย
- Stephen J. Bigelow บรรณาธิการอาวุโสด้านเทคโนโลยี
เผยแพร่:21 กันยายน 2017
Microsoft Office 365 Advanced Threat Protection (ATP) คือบริการเสริมบนระบบคลาวด์ของ Microsoft ซึ่งจะสแกนและกรองอีเมลเพื่อปกป้องสมาชิกจากมัลแวร์ในไฟล์แนบและไฮเปอร์ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย
ด้วย ATP Microsoft พยายามลดผลกระทบของภัยคุกคามแบบซีโรเดย์ที่มักมาถึงผ่านไฟล์แนบและ URL ที่เป็นอันตราย ATP ประเมินเนื้อหาของอีเมลก่อนที่ผู้รับจะเปิดไฟล์แนบหรือคลิก URL ATP สแกนไฟล์แนบและไฮเปอร์ลิงก์ผ่านนโยบายอิสระที่แยกจากกัน ซึ่งผู้ดูแลระบบนำไปใช้กับผู้ใช้ กลุ่ม หรือโดเมนที่ระบุ ATP คือบริการคลาวด์จาก Microsoft ที่ไม่ต้องใช้เครื่องมือฮาร์ดแวร์หรือซอฟต์แวร์เพิ่มเติมในการทำงาน
ไฟล์ตรวจสอบไฟล์แนบที่ปลอดภัย
คุณลักษณะ "ไฟล์แนบที่ปลอดภัย" ใน ATP จะวิเคราะห์ไฟล์แนบทั้งหมด ขั้นแรก ATP จะแยกไฟล์แนบใน Sandbox VM ซึ่งเป็นฟีเจอร์ที่ Microsoft เรียกว่า "ห้องระเบิด" เพื่อป้องกันการส่งเพย์โหลดที่เป็นอันตราย จากนั้น ATP จะตรวจสอบลายเซ็นบอกเล่าของเนื้อหาที่เป็นอันตราย และใช้เทคนิคการเรียนรู้ของเครื่องเพื่อประเมินเนื้อหาที่ไม่รู้จักเพื่อหาพฤติกรรมที่น่าสงสัย ผู้รับไม่สามารถเปิดเอกสารแนบได้จนกว่าการสแกนจะเสร็จสิ้น
ลิงก์ที่ปลอดภัยจะสแกน URL
คุณลักษณะ "ลิงก์ที่ปลอดภัย" ของ ATP จะสแกนเนื้อหาของหน้าเว็บจากไฮเปอร์ลิงก์ในอีเมลและเอกสาร Office เพื่อลดเหตุการณ์ฟิชชิ่งและการโจมตีทางเว็บไซต์อื่นๆ หาก ATP พิจารณาว่าไฮเปอร์ลิงก์นำไปสู่ไซต์ที่ไม่ปลอดภัย ระบบจะส่งผู้ใช้ไปยังหน้าคำเตือน
Microsoft Office 365 Advanced Threat Protection ช่วยเหลือในการฝึกอบรม
ATP สร้างรายงานโดยละเอียดเพื่อแจ้งเตือนผู้ดูแลระบบไอที หากผู้ใช้บางรายได้รับอีเมลที่เป็นอันตรายในปริมาณที่ผิดปกติ ประเภทของเนื้อหาที่เป็นอันตราย และผู้ใช้รายใดที่เปิดหรือคลิกเนื้อหาที่อาจเป็นอันตราย ข้อมูลนี้ช่วยฝึกอบรมผู้ใช้ให้ระมัดระวังมากขึ้นเพื่อหลีกเลี่ยงการโจมตี
การตรวจสอบอาจทำให้การส่งไฟล์แนบล่าช้า
ตามข้อมูลของ Microsoft ระยะเวลาที่ใช้ในกระบวนการแนบไฟล์อย่างปลอดภัยนั้นขึ้นอยู่กับไฟล์แนบและเนื้อหาของไฟล์ แทนที่จะชะลอการส่งข้อความ Microsoft ใช้คุณลักษณะ "การจัดส่งแบบไดนามิก" เพื่อให้ผู้รับสามารถอ่านและตอบกลับอีเมล และใช้ตัวยึดตำแหน่งเพื่อระบุว่าไฟล์แนบอยู่ระหว่างกระบวนการสแกน หาก ATP พิจารณาว่าไฟล์นั้นไม่เป็นอันตราย ไฟล์แนบจะส่งกลับไปยังอีเมล หาก ATP พบไฟล์ที่เป็นอันตราย มันจะลบไฟล์แนบนั้น
ภัยคุกคามขั้นสูงแบบครบวงจรของ Microsoft
การป้องกันใน Office 365 และ Windows
กระบวนการลิงก์ที่ปลอดภัยจะไม่เพิ่มความล่าช้าอย่างเห็นได้ชัดให้กับลิงก์ที่ไม่เป็นอันตราย แต่ลิงก์ที่ ATP เห็นว่าเป็นอันตรายจะส่งผลให้เกิดคำเตือนแก่ผู้ใช้
Microsoft รวม ATP ไว้กับการสมัครสมาชิก Office 365 Enterprise E5 ระดับสูงสุด แต่องค์กรต่างๆ สามารถเพิ่มบริการนี้ลงในการสมัครสมาชิก Exchange และ Office 365 อื่นๆ ได้ในราคา 2 ดอลลาร์ต่อผู้ใช้ ต่อเดือน แผนที่เข้ากันได้ที่รองรับ ATP ได้แก่ Exchange Online Plan 1, Exchange Online Plan 2, Exchange Online Kiosk, Exchange Online Protection, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Enterprise E3, Office 365 Enterprise E4, Office 365 Enterprise K1, Office 365 Enterprise K2 และ Office 365 Education
การเปรียบเทียบการป้องกัน Exchange Online
Microsoft เรียก ATP ว่าเป็นส่วนเสริมเสริมของบริการ Exchange Online Protection (EOP) พวกเขาแบ่งปันคุณสมบัติที่คล้ายกัน แต่ ATP ให้การป้องกันเพิ่มเติมจากการปลอมแปลงและเทคนิคฟิชชิ่ง องค์กรสามารถเพิ่ม EOP ในบริการอีเมลออนไลน์ได้ในราคา 1 ดอลลาร์ต่อผู้ใช้ต่อเดือน
อ่านต่อเกี่ยวกับการป้องกันภัยคุกคามขั้นสูงของ Microsoft Office 365
- ทดสอบความรู้ของคุณเกี่ยวกับ Office 365 Advanced Threat Protection
- Microsoft เพิ่มฟีเจอร์เพื่อความปลอดภัยของ Office 365 ยิ่งขึ้น
- ฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวของ Office 365 ช่วยลดความเสี่ยงในการติดไวรัส
- ส่วนเสริมการป้องกันภัยคุกคามขั้นสูงมีให้ใน Exchange Online
- คำอธิบายบริการป้องกันภัยคุกคามขั้นสูงของ Office 365
เจาะลึกการดำเนินงานด้านไอทีและการจัดการโครงสร้างพื้นฐาน
-
การทำงานกับพอร์ทัล Microsoft Defender for Identity
โดย:เลียม เคลียร์รี
-
ปรับแต่งความปลอดภัยของ Exchange Online สำหรับองค์กรของคุณ
โดย:เรดา โชฟฟานี
-
50% ของการโจมตีแบบฟิชชิ่งขั้นสูงหลบเลี่ยงเกตเวย์อีเมลที่ปลอดภัยชั้นนำ
-
Microsoft Defender ATP เข้าถึงระบบคลาวด์เพื่อเพิ่มการป้องกัน
โดย:แดน ฟรานซิสคัส
