概述
ESET Cloud Office Security 是 Microsoft Azure 中的多租户和可伸缩云服务。ESET Cloud Office Security 作为 Software-as-a-Service (SaaS) 产品提供,可在云中完全操作,无需任何硬件。它是垃圾邮件过滤、反恶意软件扫描和网络钓鱼防护的终极组合,可帮助保护您的公司通信免受恶意软件的威胁。这可最大限度减少未经请求的消息对日常生产力的不利影响,并防止传入的外部电子邮件被用作针对性攻击的渠道。
ESET Cloud Office Security 安全服务涵盖领先的云平台提供商,并通过尖端的反恶意软件引擎和 ESET LiveGuard Advanced 提供全面的电子邮件保护。该解决方案通过基于云的沙箱提供高级威胁防御,在隔离环境中分析可疑样本。
ESET Cloud Office Security 体系结构使您能够通过连接到云平台(Microsoft 365 和 Google Workspace)来快速启动保护。它使您能够通过可从任意位置访问的基于 Web 的控制台来管理保护。
ESET Cloud Office Security 提供高级预防性保护来保护贵公司的 Microsoft 365 应用 – Exchange Online、OneDrive、SharePoint Online 和 Teams。您的 Google Workspace 应用(Gmail 和 Google Drive)也会受到同样的保护。
ESET Cloud Office Security 会保护许可用户的 OneDrive 和邮箱,以及 团队组和 SharePoint 站点。无论谁上传了文件或发送了电子邮件,这些 Microsoft 365 应用程序的每个存储都会受保护。无论作者是谁,内容本身均受保护。作者也可以是来宾用户,以确保获得最佳保护。
主要功能
下表提供了 ESET Cloud Office Security 中可用功能的列表。
| 多租户 | 可以从一个 ESET Cloud Office Security 控制台保护和管理多个 Microsoft 365 和 Google Workspace 租户。Microsoft Entra ID 将诸如用户和应用之类的对象组织到名为“租户”的组中。租户让您可以对组织内的用户和应用设置策略,以满足安全性和操作策略。 |
| Antispam | 反垃圾邮件是任何邮件服务器的必备组件。 ESET Cloud Office Security 使用最先进的反垃圾邮件引擎,可以以非常高的捕获率防止垃圾邮件和网络钓鱼攻击。ESET Cloud Office Security 连续多年均通过了领先安全测试机构 Virus Bulletin 的垃圾邮件过滤测试,并获得了 VBSpam + 证书。反垃圾邮件引擎已达到 99.99% 的垃圾邮件捕获率,零误报率使其成为业界领先的垃圾邮件防护技术。ESET Cloud Office Security 反垃圾邮件防护基于云,且大多数云数据库位于 ESET 数据中心。反垃圾邮件云服务支持及时的数据更新,从而在出现新垃圾邮件时缩短反应时间。 |
| 网络钓鱼防护 | 该功能可阻止用户访问已知网络钓鱼网页。电子邮件中可能包含指向网络钓鱼网页的链接,而 ESET Cloud Office Security 使用的复杂解析器可搜索传入电子邮件的邮件正文和主题,来识别此类链接 (URL)。如果使用 HTML 实体对 URL 进行模糊处理,则网络钓鱼防护引擎还会解析和转换 HTML 符号,以查找并正确评估经过模糊处理的 URL。系统会将 URL 链接与不断更新的网络钓鱼数据库进行比较。ESET Cloud Office Security 还可以检测包含以 Punycode 编码的同形异义词的 URL。也就是说,具有类似于知名银行、保险公司或零售商的伪造 URL 的电子邮件会将一些字母交换为不同字母表中的相似字母,以试图欺骗用户认为这是合法 URL。此类电子邮件将被标记为网络钓鱼。 |
| 反恶意软件防护 | 这一业界领先技术 是屡获殊荣的 创新性恶意软件防御,可以阻止攻击。它消除了所有类型的威胁,包括病毒、勒索软件、Rootkit、蠕虫和间谍软件,从而获得更高的检测率。它使用少量系统资源,而且性能不会降低。反恶意软件防护检测使用分层安全模型。每个层或阶段都具有多种核心技术。预执行阶段包括以下技术:统一可扩展固件接口 (UEFI) 扫描程序、网络攻击防护、信誉和缓存、产品内沙盒、DNA 检测。执行阶段技术为漏洞利用阻止程序、勒索软件防护、高级内存扫描程序以及脚本扫描程序 (AMSI)。执行后阶段使用僵尸网络防护、云恶意软件防护系统和沙箱。这一组功能丰富的核心技术提供了无可匹敌的防护级别。 |
| 策略 | 大型组织通常具有多个部门,并且要为每个组织单位配置不同的防护设置。ESET Cloud Office Security 提供了基于策略的防护设置,可以分配给选定的租户、用户、团队组或 SharePoint 站点。可以根据自己的需要自定义每个策略。 |
| 隔离管理器 | 检查隔离的对象并执行相应的操作(下载、删除或释放)。通过此功能,可以轻松管理 Exchange Online/OneDrive/团队组/SharePoint 站点中已由 ESET Cloud Office Security 隔离的电子邮件、附件和文件。下载使您可以选择使用第三方工具(如果需要)分析隔离的对象,这在确定要采取的操作时很有帮助。 |
| 带有检测统计信息的面板 | 快速了解 Microsoft 365 中的安全活动。面板会在每个概述选项卡(Exchange Online/OneDrive/团队组/SharePoint 站点)中提供必要信息。用户概述会显示租户数和许可证使用情况,以及每个租户的统计信息 – 用户数、前几位垃圾邮件/网络钓鱼/恶意软件的收件人、前几个可疑 OneDrive 帐户、前几个可疑 团队组和 SharePoint 站点。可以选择时间段和要显示其统计信息的租户。在 Exchange Online、OneDrive、团队组和 SharePoint 站点概述选项卡中,提供了进一步的检测统计信息和图表。这些统计信息包括已扫描的电子邮件和文件数量和检测到的垃圾邮件/网络钓鱼/恶意软件数量等。该图表会显示每种检测类型(垃圾邮件、恶意软件和网络钓鱼)的通信。 |
| 带有过滤选项的检测 | 此功能包含有关检测的所有记录。这些记录包括 Exchange Online 选项卡中按电子邮件扫描以及 OneDrive/团队组/SharePoint 站点选项卡中按文件扫描的每次检测日志。这样就可以使用有关特定检测(例如,渗透的名称、文件哈希等)的其他信息来过滤和有效查找所需内容。 |
| 用户 | ESET Cloud Office Security 保护的中心实体是用户帐户。通过打开用户的详细信息(如概述、策略定义的设置、分配给用户的策略列表以及 Exchange Online 和 OneDrive 的检测)来查找有用信息。当需要调查与特定用户相关的检测时,此功能会非常有帮助。还可以选择要保护的用户。用户按组分类。每个组都是包含其用户的 Microsoft 365 租户。为了便于在组中搜索特定用户,可以使用多个过滤条件。 |
| 报告和机器学习保护 | 高级机器学习现在是检测引擎的一部分(作为高级防护层),可根据机器学习改进检测。请阅读词汇表中关于此类防护的更多信息。可以配置以下类别的报告级别:恶意软件、潜在不受欢迎的应用程序 (PUA)、潜在可疑的应用程序以及潜在不安全的应用程序。 |
| 报告(统计信息和邮件隔离) | 通过电子邮件接收 Exchange Online、OneDrive、团队组和 SharePoint 站点的统计数据,或生成和下载选定时期的一次性报告。可以计划定期生成报告并将其分发给指定的电子邮件收件人。选择 PDF 或 CSV 作为输出格式。报告包含诸如许多已扫描的电子邮件、检测到的恶意软件、网络钓鱼和垃圾邮件等数据。PDF 格式包括图表中显示的数据。每一项都有一个图表 – 已扫描的电子邮件、恶意软件通信、网络钓鱼通信和垃圾邮件通信。它还包含主要收件人的以下每个类别的单独统计信息:恶意软件、网络钓鱼和垃圾邮件。有一些可用于生成报告的选项。此外,您可以将邮件隔离报告(隔离的电子邮件列表)发送给选定的收件人。邮件隔离报告会在指定日期和时间发送,但前提是有新项目要报告。 |
| 团队和站点 | ESET Cloud Office Security 会为 团队组或 SharePoint 站点提供保护。这一功能通过保护 SharePoint 和 团队组(实现安全的文件共享),从而扩展对 Microsoft 365 协作解决方案的保护。如果您一直在使用 ESET Cloud Office Security,则在使用“团队和站点”之前,系统可能会要求您更新同意。 |
| ESET LiveGuard Advanced | 针对高级零日威胁提供额外一层防护。ESET LiveGuard Advanced 是一种基于云的沙箱解决方案,它通过在隔离环境中执行可疑代码来评估其行为,以分析提交的文件。ESET Cloud Office Security 会将来自 Exchange Online、OneDrive、团队组和 SharePoint 站点的可疑电子邮件附件和文件提交到 ESET LiveGuard Advanced 以进行分析。使用策略启用和配置 ESET LiveGuard Advanced 功能。分析结果显示在扫描日志中。 |
| 审核日志 | 审核日志让管理员可以检查在 ESET Cloud Office Security 中执行的活动。此功能可能很有用,尤其是当您有多个 ESET Cloud Office Security 控制台用户时。审核日志记录是活动的证据,并显示活动的发生顺序。审核日志存储有关特定操作或事件的信息。每当创建或修改 ESET Cloud Office Security 对象(许可证池、用户、策略、报告、附件等隔离项目)时,都会创建审核日志。此外,如果需要,您可以通过 Syslogs 发送审核日志。 |
| Google Workspace(Gmail 和 Google Drive 保护) | ESET Cloud Office Security 将安全服务覆盖范围扩大到另一领先的云电子邮件提供商 Google Workspace。ESET Cloud Office Security 通过利用其所有功能为 Gmail 和 Google Drive 用户提供全面保护。它可以保护 Google Workspace 用户免受恶意软件、网络钓鱼和垃圾邮件的侵害。 |
| Syslog 导出 | 用于导出检测中列出的记录事件,并将其发送到 syslog 服务器。可以选择要导出的事件。包括 Exchange Online/Gmail、OneDrive/Google Drive、团队组和 SharePoint Online 的事件。选择要接收其事件的租户。可以设置多个 SysLog 导出,并根据需要激活/停用它们。此外,可以使用 Syslog 导出发送审核日志。 |