Microsoft 365 Defender - это комплекс антивирусных программ, который защищает пользовательские устройства (конечные точки), локальные и облачные бизнес-приложения Office 365, идентификацию пользователей, почтовые сервера и сетевые коммуникации.
Defender с базовым функционалом встроен в операционную систему Microsoft и доступен по умолчанию пользователям Windows 10, 11, а также некоторых версий Windows Server. Расширить его возможности можно за счет приобретения дополнительных лицензий.
Центр безопасности Microsoft включает в себя Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения. С помощью этих решений образуется единый пакет корпоративной защиты до и после взлома, который изначально интегрируется с конечными точками, удостоверениями, электронной почтой и приложениями для обнаружения, предотвращения, исследования и автоматического реагирования на сложные атаки.
Какие преимущества дает антивирус Defender, в каких случаях он будет полезен и для каких отраслей бизнеса? На эти и другие вопросы про защиту сервисов Microsoft ответил Евгений Коланда, руководитель группы технической поддержки ActiveCloud.
1. Чем отличается Microsoft Defender от других популярных антивирусов?
В первую очередь хотел бы отметить, что антивирусная программа Defender работает со службами облачной защиты Microsoft. Эти службы собирают и анализируют данные из огромного количества источников по всему миру, обновляют в реальном времени базы вирусов, программ-вымогателей, фишинговых сайтов и других вредоносных ресурсов. То есть пользователи сервисов защиты информации Microsoft получают быстрый доступ к самым актуальным данным и в режиме реального времени реагировать на кибератаки.
2. Что включает в себя базовая версия Microsoft Defender?
Базовая бесплатная версия Microsoft Defender позволяет решить основные задачи по обеспечению безопасности как защита от спама и базовая антивирусная защита.
3. Чем отдельная подписка на Defender лучше, чем базовый функционал включенный в продукты Microsoft?
Дополнительные тарифные планы (План 1 и 2) Defender обеспечивают более широкие возможности возможности, в том числе big data, использование искусственного интеллекта для аналитики и прогнозирования ситуаций и разработки сценариев предупреждения вредоносных атак и оперативной реакции на них. В сложных ситуациях есть возможность обратиться за консультацией к экспертам Microsoft по угрозам.
План 1 предполагает обнаружение и реакцию на угрозы только в ручном режиме в режиме реального времени. План 2 включает в себя инструменты аналитики и статистики и автоматизации, Решение позволяет сохранять информацию о предыдущих событий, анализировать ее и формировать представление о текущей ситуации с состоянием IT-структуры компании, а также настраивать сценарии. Есть даже возможность моделировать учебную ситуацию для обучения сотрудников.
Defender План 2 разгружает сотрудников отдела ИБ от рутинных дел за счет аналитики и автоматизации, отрабатывая стандартные ситуации по заданным сценариям. Специалисты в это время смогут уделить больше внимания предупреждению серьезных угроз. Также настроенная система защиты информации позволяет сохранять данные по организации и быстро обучать новых сотрудников службы безопасности.
4. В каких случая пользователю Defender может быть полезен/интересен?
Defender в базовой версии будет полезен для любых компаний, которые беспокоятся о сохранности информации. В связи с тем, что удаленная работа получает все большее распространение, важным фактором риска становится удаленный доступ, электронный документооборот, почтовые сервисы, формы регистрации.
Отдельная подписка более актуальна для крупных компаний, особенно в тех отраслях, которые интересны для промышленного шпионажа. Особенно важным становится наличие автоматизированной системы защиты информации для тех компаний, которые собирают и обрабатывают критичные данные. К ним относят персональные данные, пароли доступа, медицинская и банковская информация, коммерческая тайна и пр.
Например, банки и финансовые учреждения, обрабатывающие данные паспортов, счетов и платежных карточек своих клиентов, несут ответственность за сохранность этих данных и понесут серьезные потери в случае несанкционированного доступа к этим данным.
Наличие в сервисе актуальных баз фишинговых сайтов позволит избежать потери критически важной для бизнеса информации, в том числе учетных данных сотрудников и клиентов, паролей доступа к информационным службам компании.
Чаще всего такие компании располагают собственной службой безопасности. И автоматизация системы защиты информации, позволит освободить сотрудников службы от рутинной работы и повысить эффективность работы службы безопасности.
5. Сложность настройки МД для обычного пользователя? Нужна ли помощь квалифицированного специалиста?
С базовой настройкой можно справиться самостоятельно за счет наличия предустановленных шаблонов и настроек.
Для настройки дополнительной подписки скорее всего потребуется привлечение специалистов. В случае отсутствия собственного обученного персонала, Вы можете обратиться к сотрудникам технической поддержки нашей компании.
Специалисты ActiveCloud будут рады помочь Вам в процессе внедрения решений Microsoft в области информационной безопасности IT-ресурсов.