微软提供的三个ATP产品往往对人们困惑,他们被用来了。 ATP是高级威胁保护的缩写术语。但为什么来自微软的三种不同类型的ATP以及它们之间的差异,我应该为我的业务选择哪一个? 

以下是我从互联网中找到的一些总结信息。

高级威胁保护解决方案1

Azure ATP.

//portal.atp.azure.com/

您需要使用传感器安装激活您的ATP以访问您的门户。 

Azure先进的威胁保护(Azure ATP.)有助于检测和调查高级攻击和内部威胁 本地,云和混合环境,阻止攻击者获得对系统的访问权限。通过从多个数据源中获取信息,如网络中的日志和事件,Azure ATP了解组织内的用户和其他实体的行为,并构建关于它们的行为配置文件。然后,当检测到可疑活动时,它通过Azure ATP工作区门户警告您,因此您可以看到这些可疑活动并确认它是否是潜在的攻击。

Azure-ATP-Architecture

来源

关注身份保护,遵循以下威胁:

  1. 侦察
  2. 横向运动
  3. 域名优势

Azure先进的威胁保护可作为其中的一部分提供 企业移动+安全E5捆绑,Microsoft 365 E5捆绑,或作为每月5.50美元的独立SKU。

视窗 Defender ATP

//securitycenter.windows.com/




视窗 Defender高级威胁保护(视窗 Defender ATP)与Azure ATP集成,以检测和防止恶意活动,但它的重点是 终点  - 正在使用的实际设备。使用现有的Windows安全技术,如Windows Defender防病毒,Applocker和Windows Defender Device Guard,Windows Defender ATP 检测复杂的网络攻击 通过提供基于云的行为的高级攻击检测。

视窗-Defender-ATP

来源

关注终点保护,遵循以下威胁:

  1. 开发
  2. 安装
  3. 命令和控制信道
  4. 蛮力

视窗 Defender高级威胁保护作为Windows 10 Enterprise E5的一部分出售,或作为Microsoft 365 E5包的一部分。

O365 ATP.

//protection.office.com/




办公室365先进的威胁保护 是一个基于云的电子邮件过滤服务,有助于保护您的电子邮件,文件和Office 365应用程序免受潜在的攻击,例如不安全的附件和恶意链接。
签名的抗病毒等传统解决方案可能会捕获已知的威胁,但不能防范未知的零威胁。这是先进的威胁保护来保护电子邮件。

image_securemailboxes_713x261

来源

专注于通过以下威胁的电子邮件相关保护:

  1. 电子邮件点击
  2. 电子邮件附件
  3. 用户浏览到Websiets
  4. 用户运行程序

办公室365先进的威胁保护是卖出的点菜,作为一个点菜 办公室365 e5包装,或作为Microsoft 365 E5包的一部分。如果您有订阅合格交换或办公室365计划,您可以每月2美元为265美元添加265美元的高级威胁保护。

O365安全之间的差异&合规中心和O365 ATP

安全&合规中心旨在帮助您管理Office 365的合规功能为您的组织。简而言之,合规中心是一个管理工具,可以帮助您在整个办公室365上管理您的服务和数据。另一方面,ATP是安全和合规中心的一部分,可帮助您保护贵公司免受在线威胁和未经授权的访问,并通过创建几个威胁保护策略来保护和管理手机,平板电脑和计算机上的数据。有助于防止在线犯罪访问与Office 365高级威胁保护或ATP的数据,资源和密码访问数据,资源和密码。

可以使用此链接访问安全性和合规中心 //protection.office.com/ 可以使用此链接访问ATP Portal  //protection.office.com/threatpolicy or from the S&CC > Threat Management > Policy.

参考

经过 Netsec.

发表评论