Защита банковских сотрудников от фишинга
Банк применяет Defender for O365 Plan 2 с Safe Links и обучением через симуляцию атак; за 6 месяцев процент кликов по фишингу снизился с 18% до 3%.
Microsoft 365 (Office 365) · Продуктивность и совместная работа
Defender for Office 365
Расширенная защита от угроз для электронной почты и совместной работы M365.
Краткий ответ
Microsoft Defender for Office 365 — это надстройка к Exchange Online и Teams/SharePoint/OneDrive, обеспечивающая расширенную защиту от угроз. Включает Safe Links, Safe Attachments, ИИ-антифишинг и обучение через симуляцию атак. Доступны Plan 1 ($2/мес) и Plan 2 ($5/мес).
Defender for Office 365 расширяет базовый антиспам-уровень EOP (Exchange Online Protection) в M365 продвинутой защитой от угроз.
Safe Links: переавторизует ссылки в электронной почте и Teams в момент клика; обнаруженное перенаправление на фишинговый сайт блокируется. Safe Attachments: вложения детонируются в песочнице для обнаружения вредоносного поведения.
Plan 2 дополнительно включает Threat Explorer, Automated Investigation and Response (AIR), симуляцию атак (обучение фишингу) и охоту за угрозами. В E5 Plan 2 включён.
Ключевые возможности
Что предлагает
- Safe Links и Safe Attachments
- Антифишинг на базе ИИ
- Обучение через симуляцию атак
- Защита Teams, SharePoint, OneDrive
- Plan 1 и Plan 2 (auto-investigation)
- Threat Explorer (Plan 2)
- Automated Investigation and Response (Plan 2)
- Mailbox Intelligence — обнаружение импersonации
Тех. сводка
Важные технические данные
- Тип лицензии
- Надстройка к любому плану M365
- Цена Plan 1
- ~$2 на пользователя в месяц
- Цена Plan 2
- ~$5 на пользователя в месяц
- В составе E5
- Plan 2 включён
- В Business Premium
- Гибрид Defender for Business вместо Plan 1
- Управление
- Портал Microsoft Defender
СценарииФинансы Юриспруденция Государственный сектор Образование
Когда выбирать этот продукт?
Блокирование импersonации в юридической фирме
Юридическая фирма выявляет BEC-атаки с подменой партнёров через Mailbox Intelligence.
Программа обучения в министерстве
Министерство постоянно измеряет осведомлённость сотрудников через симуляцию атак; обучающие модули назначаются автоматически.
Фишинг в студенческой среде университета
Университет блокирует фишинговые кампании в студенческой почте с помощью Defender; осведомлённость студентов растёт.
Для кого подходит?
Все организации, использующие почту M365; особенно финансы, юриспруденция, здравоохранение — отрасли с высоким уровнем риска.
Часто задаваемые вопросы
Часто задаваемые вопросы
В чём разница между EOP и Defender for O365?
EOP (Exchange Online Protection) — базовый антиспам и антивредоносный фильтр, включённый во все учётные записи M365. Defender for O365 (Plan 1/Plan 2) — надстройка с Safe Links, Safe Attachments, ИИ-антифишингом и AIR.
Можно ли использовать его одновременно с Trend Email Security?
Технически возможно, но избыточно. Двухслойная защита увеличивает стоимость без существенного эффекта. Обычно выбирают одно решение: Defender для нативной интеграции с M365 или Trend для многоуровневой стратегии.
Как работает симуляция атак?
Администратор выбирает преднастроенные шаблоны фишинга; письма рассылаются как реальные. Отслеживается, кто кликнул и кто сообщил об атаке; кликнувшим автоматически назначается обучение.
От чего защищает Teams?
Обнаруживает и блокирует фишинговые ссылки и вредоносные вложения, поступающие в чаты Teams от внешних пользователей. Критично для организаций с интенсивным использованием Federation или гостевого доступа.
Достаточно ли Plan 1?
Для большинства организаций Plan 1 — достаточная стартовая точка. При наличии SOC-команды или потребности в охоте за угрозами — Plan 2. В составе E5 Plan 2 уже включён.
Что такое Mailbox Intelligence?
Обучается коммуникационному графу каждого пользователя; если новый отправитель пишет «как директор» или стиль письма отклоняется, выдаётся предупреждение. Эффективно против атак импersonации.
Что делает Threat Explorer?
Возможность Plan 2 для поиска по всему почтовому потоку тенанта в реальном времени. Аналитик SOC выполняет запросы типа «письма с вложениями с домена x.com за последние 7 дней».
Насколько автоматизирован AIR (Automated Investigation)?
В Plan 2 AIR собирает данные расследования по обнаруженному инциденту, определяет затронутых пользователей и предлагает меры реагирования. С разрешения администратора выполняет автоматическое перемещение в карантин или удаление.
Требуется ли установка дополнения Outlook?
Нет, со стороны клиента ничего устанавливать не нужно. Дополнение Report Message для Outlook упрощает отправку отчётов о фишинге пользователями; не обязательно.
Где размещаются данные?
В регионе тенанта M365 (EU для клиентов СНГ). Данные не покидают тенант. Обеспечивается соответствие 152-ФЗ.
Официальная страница продукта производителя
Открывает оригинальную техническую документацию и страницу продукта производителя в новой вкладке.
Microsoft 365 (Office 365) — Defender for Office 365 →Тот же бренд
Microsoft 365 (Office 365) — другие продукты линейки
Microsoft 365 Business Basic
Веб- и мобильные приложения Office + Teams, Exchange, SharePoint.
ДеталиMicrosoft 365 Business Standard
Настольный Office + Teams + Exchange + 1 ТБ OneDrive.
ДеталиMicrosoft 365 Business Premium
Business Standard + Intune, Defender и Entra ID P1.
ДеталиMicrosoft 365 E3
Корпоративный Office + базовый пакет безопасности и соответствия.
ДеталиСопоставимые решения
Похожие решения других брендов
Defender for Office 365 — лицензия + внедрение + поддержка
Sora Yazılım берёт на себя лицензирование, внедрение, обучение и текущее управление — всё в одних руках.