Advanced Threat Protection או ATP הוא Add-on (תוסף) לשירותי Office 365 ו-Exchange Online המאפשר לנהל את מערכת האבטחה של חשבון Office 365 שלכם בצורה מתקדמת יותר. בממשק ייעודי, ניתן לנהל  את הכלים שתוסף זה מעניק לכם כדי ליצור כללים חדשים, לעקוב אחרי פעילויות חשודות, ליצור הגנה בזמן אמת, להיעזר בטכנולוגיה המתקדמת של זיהוי תקיפות בלתי מוכרות ועוד.

את העוצמה של שירותי האבטחה הסטנדרטיים של Office 365, המגיעים יחד עם תכניות Exchange Online כולנו כבר מכירים:

  • Exchange Online Protection, המספק הגנה מתקדמת מפני הודעות זבל ותוכנות זדוניות.
  • מנגנון אנטי וירוס הסורק באופן אקטיבי את ההודעות הנכנסות, היוצאות ואלו שכבר הגיעו לתיבת הדואר.
  • מנגנון אנטי ספאם הדואג לכך שבנוסף להגנה מפני דואר זבל נכנס, תיבת הדואר שלכם לא תהפוך למפיצת ספאם ללא ידיעתכם ומבצע בקרה והגבלה על התוכן הנשלח לנמענים.

ה-ATP עונה על צרכים מתקדמים יותר של הגנה ואבטחה, מתוך הבנה שעולם התקיפה הוירטואלי מתפתח ללא הרף ומתגבר על ההגנות הקיימות, הופך למתוחכם וחכם יותר מרגע לרגע.

איך זה עובד? ל-ATP כמה תכונות בולטות:

  1. הגנה מפני קבצים לא בטוחים: קבצים מצורפים לא בטוחים מועברים לסביבת Quarantine ב-Sandbox (סביבה בטוחה ומבודדת) לפני שהם נשלחים לנמען, שם הם נבדקים ונסרקים לפני שמועברים לתיבת הדואר.
  2. הגנה מפני קישורים לא בטוחים: כתובת URL שנשלחת, נבחנת בזמן אמת מיד כשהמשתמש לוחץ עליה. במידה והקישור לא בטוח קופצת אזהרה או הודעה שהאתר נחסם. ניתן גם להגדיר, למשל, שישלח דיווח לאדמין כדי לראות איזה משתמש לחץ על הקישור ומתי.
  3. ניתוח איומים חדשים: כל ההודעות והקבצים המצורפים שאין להם חתימה ידועה של וירוס (או צורות תקיפה אחרות), מנותבים לסביבת Hypervisor מיוחדת, כאשר ניתוח התנהגות מבוצע תוך שימוש במגוון טכניקות של למידה ומכוונות לזיהוי כוונות זדוניות. אם לא זוהתה פעילות חשודה, ההודעה נשלחת למסירה לתיבת הדואר.