2/10/2017 publicat per: Softeng

Office 365 Threat Intelligence

Per què necessita la teva empresa incrementar la seguretat davant de noves amenaces?

Office 365 Threat IntelligenceA mesura que avança la tecnologia, també ho fan les amenaces de seguretat convertint-se en sofisticats atacs cada vegada més difícils de detectar i capaços de traspassar els tallafocs perimetrals de les empreses. Tot i que molts dels nostres clients compten amb solucions per protegir la identitat, la informació i els dispositius, Neix una nova necessitat d'evolucionar la seguretat cap a un model més proactiu, centrat en l'habilitat per descobrir l'atacant i detenir els seus atacs, a això se li crida seguretat intel·ligent.

Però què és realment la seguretat intel·ligent? És la tecnologia que basada en potents motors d'anàlisi predictiu, és capaç d'analitzar grans quantitats de dades procedents de senyals, evidències, contextos, indicadors i processos i capaç de crear un mapa que aprèn de si mateix i evoluciona en temps real, reduint el temps necessari per detectar una amenaça de seguretat i facilitant així la presa de decisions respecte a la mateixa.

La solució: L'eina de seguretat intel·ligent de l'Office 365

Microsoft compta amb un extens repositori de dades d'amenaces i les tècniques necessàries per detectar patrons que corresponen a comportaments d'atac; tota aquesta informació supervisada i gestionada a més per un centre exclusiu de la companyia amb els millors experts en ciberdefensa a nivell mundial, és la que alimenta en temps real els productes i serveis de la companyia relacionats amb la seguretat dels seus clients.

Office 365 Threat Intelligence utilitza aquesta col·lecció de coneixements i intel·ligència per oferir-te una àmplia visibilitat de les amenaces més sofisiticadas, ajudant-te a protegir les teves xarxes, interceptar i respondre a incidents de seguretat a través de:

  • Eines interactives que analitzen i supervisen els sistemes a la recerca d'amenaces i continguts sospitosos.
  • Alertes i informació detallada sobre l'origen dels atacs a la teva empresa.
  • Anàlisi de la prevalença i gravetat de les amenaces.
  • Suggeriment d'accions correctives immediates per respondre als atacs i defensar la teva empresa.

Dashboard d'amenaces   Office 365 Threat Intelligence El panell principal és un recurs excel·lent per supervisar els senyals de fonts, com l'activitat de l'usuari, les autenticacions, el correu electrònic, els equips compromesos i en general, qualsevol activitat sospitosa.

A través de la informació que t'ofereix aquesta vista pots:

  • Determinar la naturalesa d'un atac: Amb informació detallada del malware i la família d'origen.
  • Determinar el punt d'atac origen: A través d'un mapa de calor que indica el país d'origen de l'atac.
  • Identificar els usuaris que s'han vist compromesos: Amb informació detallada de l'amenaça i amb la possibilitat de fer un seguiment d'un usuari específic.
  • Crear polítiques d'alerta: Per controlar les activitats sospitoses de la seva empresa.  
  • Obtenir una visió global: De les amenaces i tendències en tot el món.

Office 365 Threat Intelligence també s'integra amb altres funcions de seguretat d'Office 365 (com l'Exchange Online Protection i Advanced Threat Protection), el que proporciona una anàlisi dels principals usuaris, la freqüència del malware i les recomanacions de seguretat relacionades amb el teu negoci.

explorador

Te presentamos Office 365 Threat Intelligence de Microsoft A través de la vista d'explorador d'amenaces obtens una anàlisi en profunditat dels atacs dirigits a la teva organització ajudant-te a aplicar les accions correctives necessàries per defensar la teva empresa.

Des del navegador pots visualitzar:

  • U n gràfic amb el volum dels atacs a la teva empresa al llarg del temps: Per analitzar en profunditat la prevalença i perillositat de les amenaces.
  • U na llista amb les principals amenaces detectades:

    Des d'aquesta vista pots fer clic sobre una amenaça concreta per veure detalls sobre com està impactant en la teva organització, els usuaris afectats (destinataris, adreces de remitent i adreces IP), juntament amb un enllaç a la fitxa de la família del malware per obtenir detalls tècnics, saber quins comportaments anòmals buscar i com defensar-se en cas d'atac.

  • C orreos electrònics sospitosos: Per fer un seguiment de les campanyes de Phising o malware dirigides als usuaris de la teva empresa. Així mateix, des de la vista de llista d'incidents, pots aplicar accions correctives, per exemple, eliminar vincles maliciosos o correus electrònics.  

  • Obtenir informes d'activitats de contingut sospitós: A través d'aquests informes podràs fer un seguiment de les activitats que posen en risc la seguretat de la teva empresa, per exemple, arxius confidencials que comparteixen fora de la teva organització i activitats arriscades dels usuaris, per exemple , inicis de sessió sospitosos.

Attack Simulator   Te presentamos Office 365 Threat Intelligence de Microsoft Els administradors poden simular diferents escenaris d'amenaces per identificar els usuaris més vulnerables i avaluar les configuracions de seguretat dels sistemes de la companyia en cas d'un atac real.

Aquesta nova capacitat de l'eina de seguretat intel·ligent de Microsoft, ofereix a les empreses la possibilitat de tenir els seus sistemes preparats davant de qualsevol incident de seguretat.

 

 

Office 365 intel·ligència d'amenaces ve inclòs en el pla de l'Office 365 Enterprise E5 i pots adquirir-la també com un servei independent.

Si vols veure en acció l'eina et convidem a que visualitzis la demo del producte:

A més de l'Office 365 Threat Intelligence, Microsoft compta amb més solucions que es basen en la seguretat intel·ligent, com per exemple, Azure Active Directory premium 2 que ofereix accés condicional basat en riscos, analitzant comportaments anòmals (Per exemple, iniciar sessió des ubicacions molt llunyanes en un temps).

Si ets client de l'Office 365 i encara no tens la identitat dels teus usuaris protegida ( Azure Active Directory ), protecció per a la informació confidencial ( AIP ) i protecció avançada per al correu de l'empresa ( ATP ), et recomanem que comencis per elles. 😊

Vols saber més sobre Office 365 Threat Intelligence? Contacta amb nosaltres!


Sí, vull saber més!

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc