Blog

Biztonság a felhőből

2018. március 1-el egy „új” komponenssel bővült a Microsoft Enterprise Mobility and Security (EM+S) megoldása. Az Azure Advanced Threat Protection (ATP) az EM+S csomag részeként elérhető Advanced Threat Analytics (ATA) felhős SaaS szolgáltatásként elérhető reinkarnációja.

Korábban már írtunk az ATA képességeiről, nézzük meg miben más az Azure ATP. Természetesen működését tekintve ugyanazt a determinisztikus, valamint abnormális viselkedéselemzés végző motorral rendelkezik, mint a földi testvére. Miután SaaS szolgáltatásról van szó így nincs szükség az ATA esetén használt igen csak erőforrásigényes központi Center szerverre, csak az adatok begyűjtésre szolgáló Sensor komponenseket kell telepíteni az elinduláshoz.

Azonban az üzemeltetési előnyökön felül például integrálhatjuk a megoldást a Windows Defender Advanced Threat Protection komponensével. Köszönhetően ennek az integrációnak, – illetve az Office 365 Advanced Threat Protection-el való együttműködésnek – elérhetővé vált a teljeskörű Microsoft 365 védelmi koncepció.

Az alábbi képen az Azure ATP értesítési idővonala látható, ahol tiszta képet kapunk az aktuális riasztási eseményekről.

Az Azure ATP használatára minden olyan Microsoft ügyfél jogosult, aki EM+S E5 licence csomaggal rendelkezik.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Holman Gergely Holman Gergely • Solution Architect, S&T Magyarország Holman Gergely Solution Architect az S&T Microsoft-os csapatában. Korábban kliens és szerver oldali menedzsment megoldásokkal foglalkozott, jelenleg fő fókusza az Azure Cloud alapú megoldások tervezése és implementálása.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.