Имитация атак

  • 5 мин

Иллюстрация технологических сдвигов для Defenders.

Microsoft Defender для Office 365 включает в себя лучшие в своем классе средства для исследования угроз и реагирования на нее, которые позволяют команде безопасности вашей организации предвидеть, понимать и предотвращать вредоносные атаки.

Примечание.

В Microsoft Defender XDR (расширенное обнаружение и реагирование) теперь доступны следующие возможности, включая Microsoft Defender для Office 365, Microsoft Defender для конечной точки и Microsoft Defender для удостоверений. Microsoft Defender XDR предоставляет единое представление об угрозах в организации и позволяет исследовать угрозы и реагировать на них в среде Microsoft 365.

  • Трекеры угроз предоставляют новейшую аналитику касательно преобладающих проблем, связанных с кибербезопасностью. Например, можно просматривать сведения о новейших вредоносных программах и принимать контрмеры, прежде чем они станут реальной угрозой для организации. К числу доступных трекеров относятся трекеры, заслуживающие внимания, трекеры тенденций, отслеживаемые запросы и сохраненные запросы.
  • Обозреватель угроз, также именуемого обозревателем (или обнаружение в режиме реального времени), — это отчет, получаемый в режиме реального времени, с помощью которого можно определить и проанализировать последние угрозы. В обозревателе можно настроить отображение данных для определенных периодов.
  • Эмулятор атак позволяет запускать реалистичные сценарии атак в организации для определения уязвимостей. Доступны имитации актуальных типов атак, в том числе целевой фишинг, атаки с использованием учетных данных и вложений, а также атаки путем распыления пароля и подбора пароля.

Обозреватель угроз позволяет начать изучение детализированных данных вашей организации. В Обозреватель угроз вы впервые показываете разнообразие семейств угроз, влияющих на нашу организацию с течением времени. Кроме того, отображаются основные угрозы и наиболее целевые пользователи в организации.

Категорию графика также можно изменить. В этом случае отображается все сообщения электронной почты, и вы можете отфильтровать графу Угрозы Обозреватель по многим параметрам, включая адрес отправителя, получателей и даже технологию обнаружения, используемую для остановки угрозы. Технология обнаружения определяет, заблокировано ли сообщение электронной почты с помощью песочницы Microsoft Defender для облака или с помощью фильтра Exchange Online Protection (EOP). График корректируется, чтобы отразить исследуемую категорию.

Снимок экрана: граф Обозреватель угроз.

Обозреватель угроз позволяет глубже изучить угрозу, начиная с подробного описания поведения этого семейства вредоносных программ. Обозреватель угроз — предоставляет определение угрозы, трассировки сообщений электронной почты, которые представляют угрозу, технические сведения об угрозе, общие сведения об угрозе и расширенную аналитику.

На вкладке Основные целевые пользователи можно увидеть каждый экземпляр, что пользователю в организации было отправлено вложение, содержащее угрозу вредоносных программ. Вы можете увидеть не только конкретных получателей и тему, но также домен отправителя и IP-адрес отправителя. В столбце Действие доставки показано, было ли сообщение отправлено и заблокировано до того, как оно было доставлено пользователю, или оно было доставлено как спам.

Снимок экрана: описание семейства вредоносных программ.

Если пользователь получил и открыл сообщение электронной почты, которое также будет отображаться в разделе Состояние, что позволяет связаться с пользователем и выполнить соответствующие действия по исправлению, например сканирование устройства.