2018. március 1-el egy „új” komponenssel bővült a Microsoft Enterprise Mobility and Security (EM+S) megoldása. Az Azure Advanced Threat Protection (ATP) az EM+S csomag részeként elérhető Advanced Threat Analytics (ATA) felhős SaaS szolgáltatásként elérhető reinkarnációja.
Korábban már írtunk az ATA képességeiről, nézzük meg miben más az Azure ATP. Természetesen működését tekintve ugyanazt a determinisztikus, valamint abnormális viselkedéselemzés végző motorral rendelkezik, mint a földi testvére. Miután SaaS szolgáltatásról van szó így nincs szükség az ATA esetén használt igen csak erőforrásigényes központi Center szerverre, csak az adatok begyűjtésre szolgáló Sensor komponenseket kell telepíteni az elinduláshoz.
Azonban az üzemeltetési előnyökön felül például integrálhatjuk a megoldást a Windows Defender Advanced Threat Protection komponensével. Köszönhetően ennek az integrációnak, – illetve az Office 365 Advanced Threat Protection-el való együttműködésnek – elérhetővé vált a teljeskörű Microsoft 365 védelmi koncepció.
Az alábbi képen az Azure ATP értesítési idővonala látható, ahol tiszta képet kapunk az aktuális riasztási eseményekről.
Az Azure ATP használatára minden olyan Microsoft ügyfél jogosult, aki EM+S E5 licence csomaggal rendelkezik.
Kérdéseket intézhet, észrevételeket küldhet a Kontron szakértőinek, kérem vegye fel velünk a kapcsolatot!