Share via


Анонс выхода Threat Intelligence и Advanced Data Governance

Мы рады анонсировать несколько расширений, улучшающих возможности Office 365 в области безопасности и соответствия требованиям.

Office 365 Threat Intelligence повышает безопасность Office 365 и помогает пользователям оставаться огражденными от постоянно меняющихся угроз. Мы также представляем новый интерфейс для отчетов, чтобы улучшить возможности работы с Advanced Threat Protection (ATP) и расширить функцию ATP Safe Links в Word, Excel и PowerPoint для настольных клиентов Office 365 профессиональный плюс.

Функции расширенного управления данными в Office 365, также выпущенные на днях, наделяют заказчиков удобными инструментами для соблюдения требований. Новый интерфейс для управления политиками для Data Loss Protection (DLP) помогает пользователям Office 365 контролировать данные и помогают соблюдать нормативные требования.

Давайте подробнее рассмотрим эти улучшения.

Расширенная защита от угроз —проактивная кибер-защита с Office 365 Threat Intelligence

В недавнем исследовании института Ponemon,* говорится о том, что средняя стоимость брешей в системах защиты данных возросла до 4 миллионов долларов, включая затраты, понесенные в ходе судебных разбирательств, ущерб репутации или бренда, упущенные продажи — и в некоторых случаях — полное закрытие бизнеса. Защита от угроз никогда еще не была настолько важна.

Office 365 Threat Intelligence, теперь общедоступный, предоставляет:

  • Интерактивные инструменты для анализа распространения и уровня угроз почти в близком к реальному времени.
  • Настраиваемые уведомления – предупреждения об угрозах в реальном времени.
  • Возможности исправления подозрительного содержимого.
  • Расширение Management API для включения информации об угрозах — включая интеграцию с решениями SIEM.

Чтобы предоставить действенные сведения о глобальных тенденциях по атакам, Threat Intelligence использует Microsoft Intelligent Security Graph, который анализирует миллиарды точек данных из глобальных центров обработки данных Майкрософт, клиентов Office, электронной почты, аутентификации пользователей, сигналов из экосистем Windows и Azure и других инцидентов, которые затрагивают экосистему Office 365.

Он предоставляет информацию о семействах вредоносных программ как внутри, так и вне организации, включая информационные бреши с деталями вплоть до конкретных строк кода, которые были использованы для определенных типов вредоносных программ. Threat Intelligence также легко интегрируется с другими функциями безопасности Office 365, такими как Exchange Online Protection и ATP — предоставляя анализ, который включает наиболее пострадавших пользователей, частоту атак и рекомендации по безопасности, имеющие отношение к вашему бизнесу.

Threat Intelligence включен в Office 365 корпоративный план E5 и в качестве отдельного сервиса. Посетите страницу Threat Intelligence — действенные сведения о глобальных угрозах для получения более подробной информации.

Новый интерфейс для отчетов Office 365 Advanced Threat Protection (ATP)

Новый интерфейс для отчетов для Office 365 Advanced Threat Protection (ATP) доступен в Центре безопасности и соответствия требованиям Office 365. Эти отчеты о безопасности предоставляют информацию и тенденции о состоянии организации, включая информацию о вредоносных программах и спаме, отправленном или полученным вашей организацией и расширенное обнаружение угроз, которые Office 365 ATP помогает обнаружить и остановить.

Используя новый интерфейс для отчетов, администраторы могут составлять расписание для отправки отчетов прямо из своих почтовых ящиков, запрашивать настраиваемые отчеты, скачивать и управлять этими отчетами из панели управления в Центре безопасности и соответствия требованиям. В нашем стремлении обеспечить заказчиков наиболее полным решением для безопасности, этот новый интерфейс отчетов помогает понять, как ATP справляется с наиболее сложными угрозами, которые могут затронуть организацию.

security-and-compliance-1

Новый интерфейс для отчетов ATP.

Расширение ATP Safe Links на настольные клиенты Office 365 профессиональный плюс

Позднее в этом месяце мы активируем ATP для настольных клиентов Office 365 профессиональный плюс, уникального набора, демонстрирующего силу совместной работы в экосистеме Майкрософт. Киберпреступники расширяют объем атак за пределы рабочих процессов электронной почты, и важно расширить возможности безопасности за пределы почты. Функция Safe Links в ATP защищает заказчиков от вредоносных ссылок в электронной почте.

Safe Links интегрирована в настольную, мобильную и веб-версии Outlook и помогает защитить почтовый ящик пользователя на всех устройствах. Когда пользователь нажимает ссылку в клиентском приложении Office 365 (Word, Excel или PowerPoint), ATP инспектирует эту ссылку на предмет злонамеренности. Если ссылки оказывается вредоносной, пользователь будет перенаправлен на страницу с предупреждением вместо целевого URL, что защищает пользователя от риска. Эта новая функция в дальнейшем будет интегрирована и расширит безопасность в Office 365. Нашей целью всегда было предоставить нашим заказчикам законченный, унифицированный и безопасный способ работы в Office 365, и расширенная функциональность Safe Links – это пример нашего следующего шага к этой цели.

Обеспечение соответствия требованиям — в чем ценность Office 365 Advanced Data Governance

Поскольку объем электронных данных растет в геометрической прогрессии, многие организации подвергают себя риску, сохраняя ненужные данные. Например, многие организации продолжают хранить персональную информацию сотрудников, которые давно покинули компанию. Если эти данные будут скомпрометированы, компания может нести ответственность за понесенные в связи с этим убытки, такие как пожизненный кредитный мониторинг для этих сотрудников.

Office 365 Advanced Data Governance применяет машинное обучение для обнаружения и сохранения важных данных, в то же время уничтожая тривиальные, избыточные и устаревшие данные, которые могут привести к риску.

Advanced Data Governance, также теперь общедоступный, предоставляет:

  • Проактивные рекомендации по политикам и автоматической классификации данных, которые позволяют производить действия над данными — такие как сохранение и удаление — на протяжении их жизненного цикла.
  • Уведомления системы по умолчанию для идентификации рисков управления данными, таких как “Необычный объем удаленного файла,” а также возможность создавать частные уведомления путем настройки условий и пороговых значений уведомлений.
  • Возможность применять контроль соблюдения требований к локальным данным путем интеллектуальной фильтрации и перемещения этих данных в Office 365.

Заказчики уже оценили Advanced Data Governance. Том Штацфер (Tom Stauffer), вице-президент Управления записями и информацией в компании Уолт Дисней (Walt Disney), говорит:

“Эффективное управление неструктурированной информацией среди коммуникаций, контента и социальных платформ давно являлось целью организаций. Microsoft Office 365 Advanced Data Governance – это продуманное решение, полностью интегрированное в Office 365. Функциональность и интеграция обеспечивают мощный потенциал в достижении этой долгожданной цели, и делает это без серьезного обременения конечных пользователей.”

В следующие несколько месяцев мы дополнительно расширим Advanced Data Governance.

Узнайте больше об Advanced Data Governance из этой серии программы Microsoft Mechanics:

Office 365 Advanced Data Governance включен в Office 365 корпоративный план E5. Он также доступен как часть плана Office 365 Advanced Compliance — который также включает Office 365 Advanced eDiscovery и Customer Lockbox и представляет собой всеобъемлющий набор для обеспечения соответствия требованиям.

Для подробной демонстрации Office 365 Advanced Data Governance, посмотрите эту презентацию.

Для получения дополнительной информации об Advanced Data Governance, почитайте эти статьи на TechNet:

Расширенные возможности управления Office 365 Data Loss Prevention (DLP)

Заказчики по всему миру используют политики Data Loss Prevention (DLP) в Office 365 для того, чтобы помочь предотвратить попадание конфиденциальной информации в чужие руки. На базе ваших отзывов, мы приоритизировали управление DLP и обеспечили быстрый доступ из единого места к политикам защиты контента, разрешениям на доступ к приложениям и политикам безопасности.

Стало проще настраивать и обеспечивать соблюдение политик данных во всей организации при помощи новых возможностей управления DLP в Центре безопасности и соответствия требованиям Office 365. Новая страница Политики отображает важную информацию о текущих политиках DLP, с детальными отчетами аудита, доступными по одному клику. Также упрощено включение и настройка DLP — просто выберите, что вы хотите защитить, укажите любые специальные условия для поиска и автоматические действия, которые вы хотите применить для защиты ваших важных данных. Также можно перейти к расширенным настройкам для доступа к дополнительным опциям настройки и кастомизации чтобы помочь удовлетворить специфические нужды по соответствию требованиям. Узнайте больше из этой статьи.

security-and-compliance-2

Расширенные возможности управления DLP упрощают создание и управление политиками.

Присоединяйтесь к техническому сообществу по безопасности, конфиденциальности и соответствия требованиям

Эти новые функции расширили границы возможностей безопасности и соответствия требованиям в Office 365. Для дальнейшего развития безопасности и соответствия требованиям вашей организации с этими сервисами, присоединяйтесь к нашему техническому сообществу.

*Институт IDC Ponemon , спонсированный IBM , Отчет о стоимости брешей в данных (2016)
Оригинал статьи опубликован на английском языке здесь.