Ce este Microsoft EMS?

Posted on by admin

Microsoft a lansat Enterprise Mobility + Security (EMS) în martie 2014, într-un efort de a face tranziția de la securitatea „îmbinată” la securitatea „integrată”. A fost un pariu uriaș la momentul respectiv, deoarece EMS era menit să aducă securitatea la nivel de întreprindere pe care o foloseau companiile Fortune 500 la întreprinderile mici și mijlocii (IMM-uri).

Microsoft EMS este o suită de produse de securitate care poate fi achiziționată ca produs de sine stătător sau la achiziționarea Microsoft 365. Ce este Microsoft 365? Este un pachet format din Office 365, Windows 10 și EMS. Este pachetul un avantaj pentru banii dumneavoastră? Citiți blogul nostru de comparație pentru a decide pentru compania dvs: Microsoft 365 vs. Office 365

Prețurile Microsoft EMS

Există două niveluri de Enterprise Mobility + Security (EMS) numite EMS E3 și EMS E5, care pot fi cumpărate în patru moduri:

  1. EMS E3 poate fi achiziționat ca produs de sine stătător (9 dolari pe utilizator/lună)
  2. EMS E3 este inclus în pachetul Microsoft 365 E3 (32 dolari pe lună/utilizator)
  3. EMS E5 poate fi achiziționat ca produs de sine stătător (15 dolari pe utilizator/lună)
  4. EMS E5 este inclus în pachetul Microsoft 365 E5 (57 dolari pe lună/utilizator)
  5. EMS E5 este inclus în pachetul Microsoft 365 E5 (57 dolari pe lună/utilizator).50 pe lună/utilizator)

Pentru a afla mai multe despre caracteristicile Microsoft 365 E3 și E5 din tabel, citiți articolul nostru de pe blog Ce este Microsoft 365? Pentru o comparație aprofundată între E3 și E5, consultați blogul de comparație: Microsoft EMS E3 vs. E5

Caracteristici Microsoft EMS

Produsul EMS este alcătuit din șase instrumente, care au fiecare propriile caracteristici, așa că vom face tot posibilul să descriem un produs foarte complicat într-un timp scurt. În secțiunea de mai jos vom descrie ce fac aceste șase instrumente, pe lângă faptul că vom oferi un tabel de comparație pentru a vedea diferența dintre EMS E3 și EMS E5.

Azure Active Directory

Poate că nici măcar nu știți că folosiți Azure AD, acesta rulează în fundal în Office 365 și Microsoft 365. Este tehnologia care gestionează identitățile tuturor utilizatorilor dumneavoastră, adică lucrul care verifică dacă acreditările pe care le-ați scris sunt corecte sau incorecte după ce faceți clic pe „log in” pentru a accesa un cont sau o aplicație.

Există două licențe Azure Active Directory vândute cu EMS. EMS E3 vine cu Azure AD Premium P1 și EMS E5 vine cu Azure AD Premium P2. Citiți informațiile noastre despre Azure AD: Premium P1 v P2 pe blog pentru a afla despre caracteristicile specifice și diferențele de preț dintre cele două.

Microsoft Intune

Intune permite companiei dvs. să aibă în sfârșit control asupra datelor companiei dvs. În condițiile în care angajații își aduc propriile dispozitive la serviciu, de la smartphone-uri la propriile laptopuri, este ușor să pierdeți controlul asupra a ceea ce se întâmplă cu datele companiei dumneavoastră. Angajații salvează fișiere ale companiei pe laptopurile lor? Angajații dvs. își mențin anti-malware-ul actualizat sau fac streaming online de filme ilegale care ar putea afecta apoi fișierele companiei dvs. în cazul în care sunt descărcate programe malware? Intune rezolvă aceste tipuri de probleme prin stabilirea de politici ale companiei pentru reguli pe toate dispozitivele care găzduiesc datele dumneavoastră.

Câteva lucruri pe care le puteți face cu Microsoft Intune:

  • Gestionați dispozitivele mobile și PC-urile pe care le utilizează angajații dumneavoastră pentru a accesa datele companiei.
  • Gestionați aplicațiile mobile pe care le utilizează angajații dumneavoastră.
  • Protejați informațiile companiei dvs. ajutând la controlul modului în care forța de muncă le accesează și le partajează.
  • Asigurați-vă că dispozitivele și aplicațiile sunt conforme cu cerințele de securitate ale companiei.

Video-ul de mai sus este o demonstrație rapidă de 15 minute de activare și gestionare a Intune. Dacă doriți o prezentare detaliată a tot ceea ce are de oferit Intune, atunci urmăriți videoclipul de mai jos al sesiunii Ignite 2018.

Azure Information Protection

Cu AIP, puteți identifica care dintre datele dvs. sunt sensibile. Microsoft este inteligent în sensul că poate detecta lucruri precum numerele de card de credit și numerele de securitate socială în cadrul unui document. Sau puteți crea reguli personalizate pentru modul de identificare a informațiilor sensibile, astfel încât să nu fiți nevoit să citiți fiecare fișier pe care îl aveți. Odată ce ați identificat datele sensibile, le puteți clasifica etichetându-le „secret” sau „sensibil” sau una dintre multele etichete standard pe care vi le oferă Microsoft. Apoi, puteți aplica politici de protecție, cum ar fi să nu permiteți unui angajat să copieze și să lipească din anumite documente.

Sau să spunem că CEO-ul trimite din greșeală o notă internă pentru directori către întreaga companie. Chiar dacă ceilalți angajați primesc fișierul, nu îl vor putea citi, decât dacă au acreditările potrivite. Destul de tare, nu-i așa? Urmăriți videoclipul de mai jos pentru a-l vedea în acțiune.

Microsoft Cloud App Security

Acest instrument este un Cloud Access Security Broker (CASB), care este necesar pentru conformitatea IT, pentru configurarea modului în care datele dumneavoastră călătoresc și pentru vizibilitatea amenințărilor de securitate în aplicațiile Microsoft și ale terților.

Documentele tehnice Microsoft descriu următoarele cazuri de utilizare pentru folosirea Microsoft Cloud App Security:

  • Descoperiți și controlați utilizarea Shadow IT: Identificați aplicațiile cloud, serviciile IaaS și PaaS utilizate de organizația dumneavoastră. Investigați modelele de utilizare, evaluați nivelurile de risc și gradul de pregătire a afacerii a peste 16.000 de aplicații SaaS în raport cu peste 80 de riscuri. Începeți să le gestionați pentru a asigura securitatea și conformitatea.

  • Protejați-vă informațiile sensibile oriunde în cloud: Înțelegeți, clasificați și protejați expunerea informațiilor sensibile în repaus. Profitați de politicile gata de utilizare și de procesele automatizate pentru a aplica controale în timp real în toate aplicațiile dvs. din cloud.

  • Protejați-vă împotriva amenințărilor și anomaliilor cibernetice: Detectați comportamente neobișnuite în aplicațiile cloud pentru a identifica ransomware, utilizatori compromiși sau aplicații necorespunzătoare, analizați utilizarea cu risc ridicat și remediați automat pentru a limita riscul pentru organizația dumneavoastră.

  • Evaluați conformitatea aplicațiilor dumneavoastră cloud: Evaluați dacă aplicațiile dvs. cloud îndeplinesc cerințele de conformitate relevante, inclusiv conformitatea cu reglementările și standardele din industrie. Preîntâmpinați scurgerile de date către aplicațiile neconforme și limitați accesul la datele reglementate.

Microsoft Advanced Threat Analytics

Aceasta este o platformă on-premise care ajută la protejarea întreprinderilor împotriva atacurilor cibernetice avansate și a amenințărilor din interior prin valorificarea oglindirii porturilor de la controlorii de domeniu și de la serverele DNS și prin implementarea ATA Lightweight Gateway deasupra controlorului dvs. de domeniu.

Azure Advanced Threat Protection

Azure ATP este menit să protejeze mediile IT hibride prin valorificarea infrastructurii on-premise pentru a identifica, detecta și investiga amenințările avansate, identitățile compromise și acțiunile rău intenționate din interior îndreptate împotriva organizației dumneavoastră. Documentația tehnică Microsoft oferă câteva dintre următoarele exemple:

  • Monitorizați utilizatorii, comportamentul și activitățile entităților cu ajutorul analizelor bazate pe învățare
  • Protejați identitățile și acreditările utilizatorilor stocate în Active Directory
  • Identificați și investigați activitățile suspecte ale utilizatorilor și atacurile avansate de-a lungul lanțului de ucidere
  • Furnizați informații clare despre incidente pe o linie de timp simplă pentru o triaj rapid

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.