微软宣布新的电子邮件过滤服务:Exchange Online高级威胁防护(ATP)
据WMPU的消息,微软昨日宣布了一个新的电子邮件过滤服务:Exchange Online高级威胁防护(Exchange Online Advanced Threat Protection,ATP)。
该服务可针对特定类型的高级威胁提供额外的保护,目前这项服务还在预览阶段,预计今年夏天会作为Office 365企业级客户的可选服务。
Exchange Online Advanced Threat Protection的特点:
- 防范未知的病毒及恶意软件
目前EOP采用了多层防病毒引擎来防范病毒及恶意软件,ATP拓展了这种保护,通过一个名为安全附件的功能,来防护未知的恶意软件及病毒,并提供对零日漏洞的保护。
所有的邮件和附件中没有数字签名和未知的程序都将被放在一个特殊的类似沙盒的环境中,该环境会使用各种机器学习和分析技术来检测和分析程序的行为,确定没有问题后才会被传递到邮件的附件中。
- 实时分析恶意网址、做好保护的措施
EOP会扫描每封邮件,并提供防护,旨在封杀恶意链接。
但攻击者有时会通过隐藏恶意URL或者跳转链接来迷惑用户,而ATP会封堵这些看似安全的的URL。
- 详实的报告和URL跟踪功能
ATP还提供详实的报告和URL跟踪功能,这样你可以在需要的时候查看针对你和你的组织所面临的攻击类别。
报告主要是之前所封锁的未知程序和病毒,而URL追踪功能则可查到之前邮件中已被点击过的恶意链接。