Exchange Online Protection (EOP) bietet seit einigen Jahren verlässlichen eMail-Schutz vor Viren und Spam. EOP scannt Nachrichten mit drei verschiedenen Anti-Viren-Engines und stellt die Nachricht erst dann zu.
Hacker und Spammer werden aber auch hier immer einfallsreicher um SPAM oder Schadcode zu übermitteln.
Genau hier setzt ATP an: Über machine based learning Mechanismen „lernt“ das System im Hintergrund saubere eMails von anderen zu unterscheiden. Dies basiert auf vielen Ebenen. Im Microsoft-Netzwerk gibt es zum Beispiel eine Liste von vertrauenswürdigen IP Adressen – diese wird in sehr kurzen Zeitabschnitten ständig aktualisiert.
Schutz vor unbekannter Malware und Viren
ATP erweitert die vorhandenen Schutzmechanismen um ein Feature „Safe Attachment“. Alle Nachrichten und Anhänge werden in einer isolierten Umgebung auf ausführbaren Inhalt, Zugriff auf Registry und/oder anfordern von erhöhten Systemberechtigungen geprüft. Erst wenn alle diese Szenarien keine Beeinträchtigung melden, wird die Nachricht zugestellt.
Echtzeit URL Protection
EOP scannt jede Nachricht und erzielt damit ein Schutz zum Zeitpunkt der Übertragung. Häufig werden URLs aber umgeleitet und regelmäßig geändert, dies ist der Versuch, schadhafte URLs zu verschleiern/verstecken. Das „ATP Safe Link“-Feature schützt Ihre Benutzer hier proaktiv. Jedes Mal wenn ein Benutzer auf einen Link klickt erfolgt eine Blockierung des Zugriffs während „gute“ Links zugelassen werden.
Reporting und URL Trace
ATP bietet hier eine Reihe neuer Analysemöglichkeiten. So kann der Administrator herausfinden wer im Unternehmen attackiert wird und welche Art von Attacken gerade aktuell gegen das Unternehmen verwendet werden. Das Reporting und Nachrichtentracking erlaubt Ihnen geblockte Nachrichten zu finden während URL tracing das zurückverfolgen von bösartigen Links ermöglicht.
Gerne zeigen wir Ihnen die neuen Möglichkeiten genauer – sprechen Sie uns an!