微软提供的这三种ATP产品经常使人们感到困惑,它们的用途是什么。 ATP是高级威胁防护的缩写。但是,为什么Microsoft提供三种不同类型的ATP,它们之间有什么区别,我应该为我的业务选择哪一种?
以下是我从Internet找到的一些摘要信息。
Azure ATP
//portal.atp.azure.com/
Azure高级威胁防护(Azure ATP)有助于检测和调查高级攻击和内部威胁 本地,云和混合环境,阻止攻击者访问您的系统。通过从多个数据源(如网络中的日志和事件)获取信息,Azure ATP可以了解用户和组织内其他实体的行为,并为其建立行为配置文件。然后,当检测到可疑活动时,它会通过Azure ATP工作区门户向您发出警报,因此您可以查看这些可疑活动并确认它是否是潜在的攻击。
关注具有以下威胁的身份保护:
- 侦察
- 横向运动
- 领域优势
Azure Advanced Threat Protection作为以下内容的一部分提供: 企业移动性+安全性E5捆绑,Microsoft 365 E5套装或独立SKU,每位用户每月$ 5.50。
视窗 Defender ATP
//securitycenter.windows.com/
视窗 Defender高级威胁防护(视窗 Defender ATP)与Azure ATP集成以检测和防御恶意活动,但其重点是 终点 –实际使用的设备。使用现有的Windows安全技术,例如Windows Defender防病毒软件,AppLocker和Windows Defender Device Guard,Windows Defender ATP 检测复杂的网络攻击 通过提供基于云的,基于行为的高级攻击检测。
重点关注具有以下威胁的端点保护:
- 开发
- 安装
- 指挥控制通道
- 蛮力开户
视窗 Defender Advanced Threat Protection作为Windows 10 Enterprise E5的一部分或作为Microsoft 365 E5软件包的一部分出售。
O365 ATP
//protection.office.com/
Office 365高级威胁防护 是基于云的电子邮件筛选服务,可帮助保护您的电子邮件,文件和Office 365应用程序免受潜在的攻击,例如不安全的附件和恶意链接。
传统的解决方案(例如基于签名的防病毒软件)可能会捕获已知的威胁,但无法防御未知的零日威胁。这是Advanced Threat Protection用来保护电子邮件的地方。
关注具有以下威胁的电子邮件相关保护:
- 电子邮件点击
- 电子邮件附件
- 用户浏览到网站
- 用户运行程序
Office 365高级威胁防护按需出售,作为 Office 365 E5套件,或作为Microsoft 365 E5软件包的一部分。如果您订阅了合格的Exchange或Office 365计划,则可以按每位用户每月2美元的价格添加Office 365高级威胁防护。
O365安全性之间的区别&合规中心和O365 ATP
