微软提供的这三种ATP产品经常使人们感到困惑,它们的用途是什么。 ATP是高级威胁防护的缩写。但是,为什么Microsoft提供三种不同类型的ATP,它们之间有什么区别,我应该为我的业务选择哪一种? 

以下是我从Internet找到的一些摘要信息。

先进的威胁防护解决方案1

Azure ATP

//portal.atp.azure.com/

您需要通过安装传感器激活ATP才能访问门户。 

Azure高级威胁防护(Azure ATP)有助于检测和调查高级攻击和内部威胁 本地,云和混合环境,阻止攻击者访问您的系统。通过从多个数据源(如网络中的日志和事件)获取信息,Azure ATP可以了解用户和组织内其他实体的行为,并为其建立行为配置文件。然后,当检测到可疑活动时,它会通过Azure ATP工作区门户向您发出警报,因此您可以查看这些可疑活动并确认它是否是潜在的攻击。

Azure-ATP体系结构

资源

关注具有以下威胁的身份保护:

  1. 侦察
  2. 横向运动
  3. 领域优势

Azure Advanced Threat Protection作为以下内容的一部分提供: 企业移动性+安全性E5捆绑,Microsoft 365 E5套装或独立SKU,每位用户每月$ 5.50。

视窗 Defender ATP

//securitycenter.windows.com/




视窗 Defender高级威胁防护(视窗 Defender ATP)与Azure ATP集成以检测和防御恶意活动,但其重点是 终点 –实际使用的设备。使用现有的Windows安全技术,例如Windows Defender防病毒软件,AppLocker和Windows Defender Device Guard,Windows Defender ATP 检测复杂的网络攻击 通过提供基于云的,基于行为的高级攻击检测。

视窗 Defender ATP

资源

重点关注具有以下威胁的端点保护:

  1. 开发
  2. 安装
  3. 指挥控制通道
  4. 蛮力开户

视窗 Defender Advanced Threat Protection作为Windows 10 Enterprise E5的一部分或作为Microsoft 365 E5软件包的一部分出售。

O365 ATP

//protection.office.com/




Office 365高级威胁防护 是基于云的电子邮件筛选服务,可帮助保护您的电子邮件,文件和Office 365应用程序免受潜在的攻击,例如不安全的附件和恶意链接。
传统的解决方案(例如基于签名的防病毒软件)可能会捕获已知的威胁,但无法防御未知的零日威胁。这是Advanced Threat Protection用来保护电子邮件的地方。

Image_SecureMailboxes_713x261

资源

关注具有以下威胁的电子邮件相关保护:

  1. 电子邮件点击
  2. 电子邮件附件
  3. 用户浏览到网站
  4. 用户运行程序

Office 365高级威胁防护按需出售,作为 Office 365 E5套件,或作为Microsoft 365 E5软件包的一部分。如果您订阅了合格的Exchange或Office 365计划,则可以按每位用户每月2美元的价格添加Office 365高级威胁防护。

O365安全性之间的区别&合规中心和O365 ATP

安全&法规遵从中心旨在帮助您为组织管理整个Office 365的法规遵从功能。简而言之,合规中心是一个管理工具,可帮助您管理整个Office 365的服务和数据。另一方面,ATP是安全和合规中心的一部分,可帮助您保护公司免受在线威胁和通过创建多个威胁防护策略来进行未经授权的访问,以及保护和管理手机,平板电脑和计算机上的数据。使用Office 365高级威胁防护或ATP帮助防止在线犯罪分子访问数据,资源和密码。

可以使用此链接访问安全和合规中心 //protection.office.com/ 可以使用此链接访问ATP门户 //protection.office.com/threatpolicy or from the S&CC > Threat Management > Policy.

参考文献

通过 网络安全

发表评论