작성자:
- Stephen J. Bigelow, 수석 기술 편집자
게시일:2017년 9월 21일
Microsoft Office 365 ATP(Advanced Threat Protection)는 이메일을 검사하고 필터링하여 악성 웹 사이트에 대한 첨부 파일 및 하이퍼링크의 악성 코드로부터 가입자를 보호하는 Microsoft의 선택적 클라우드 기반 서비스입니다.
Microsoft는 ATP를 통해 악성 첨부 파일 및 URL을 통해 종종 발생하는 제로 데이 위협의 영향을 줄이려고 노력하고 있습니다. ATP는 수신자가 첨부 파일을 열거나 URL을 클릭하기 전에 이메일 내용을 평가합니다. ATP는 관리자가 특정 사용자, 그룹 또는 도메인에 적용하는 별도의 독립적인 정책을 통해 첨부 파일과 하이퍼링크를 검색합니다. ATP는 실행을 위해 추가 하드웨어나 소프트웨어 도구가 필요하지 않은 Microsoft의 클라우드 서비스입니다.
안전한 첨부파일은 파일을 검토합니다
ATP의 "안전한 첨부 파일" 기능은 모든 첨부 파일을 분석합니다. 첫째, ATP는 악성 페이로드 전달을 방지하기 위해 샌드박스 VM(Microsoft가 "폭발실"이라고 부르는 기능)에서 첨부 파일을 격리합니다. 그런 다음 ATP는 악성 콘텐츠의 숨길 수 없는 서명을 확인하고 기계 학습 기술을 사용하여 의심스러운 동작이 있는지 알 수 없는 콘텐츠를 평가합니다. 수신자는 검사가 완료될 때까지 첨부 파일을 열 수 없습니다.
안전한 링크는 URL을 검사합니다
ATP의 "안전한 링크" 기능은 이메일 및 Office 문서의 하이퍼링크에서 웹 페이지의 콘텐츠를 검사하여 피싱 및 기타 웹 사이트 기반 공격 사고를 줄입니다. ATP가 하이퍼링크가 안전하지 않은 사이트로 연결된다고 판단하면 사용자에게 경고 페이지를 보냅니다.
Microsoft Office 365 Advanced Threat Protection은 교육을 지원합니다
ATP는 특정 사용자가 비정상적인 양의 악성 전자 메일을 받는 경우, 악성 콘텐츠 유형, 잠재적으로 악성 콘텐츠를 열거나 클릭한 사용자가 누구인지 IT 관리자에게 알리는 세부 보고서를 생성합니다. 이 정보는 IT가 사용자가 공격을 피하기 위해 더욱 경계하도록 교육하는 데 도움이 됩니다.
검사로 인해 첨부파일 전달이 지연될 수 있습니다
Microsoft에 따르면 안전한 첨부 파일 프로세스를 완료하는 데 걸리는 시간은 첨부 파일과 해당 콘텐츠에 따라 다릅니다. 메시지를 지연시키는 대신 Microsoft는 "동적 배달" 기능을 사용하여 수신자가 전자 메일을 읽고 응답할 수 있도록 하며 자리 표시자를 사용하여 첨부 파일이 검사 프로세스를 진행 중임을 나타냅니다. ATP에서 파일이 위험하지 않다고 판단하면 첨부 파일이 이메일로 반환됩니다. ATP가 악성 파일을 발견하면 첨부 파일을 제거합니다.
Microsoft의 통합 지능형 위협
Office 365 및 Windows의 보호.
안전한 링크 프로세스는 악의적이지 않은 링크에 눈에 띄는 지연을 추가하지 않지만 ATP가 악의적이라고 간주하는 링크는 사용자에게 경고를 표시합니다.
Microsoft는 최상위 Office 365 Enterprise E5 구독에 ATP를 포함하고 있지만 조직은 사용자당 월 2달러에 다른 Exchange 및 Office 365 구독에 이 서비스를 추가할 수 있습니다. ATP를 지원하는 호환 계획에는 Exchange Online Plan 1, Exchange Online Plan 2, Exchange Online Kiosk, Exchange Online Protection, Office 365 Business Essentials, Office 365 Business Premium, Office 365 Enterprise E1, Office 365 Enterprise E3, Office 365 Enterprise E4, Office 365 Enterprise K1, Office 365 Enterprise K2 및 Office 365 Education이 포함됩니다.
Exchange Online Protection 비교
Microsoft는 ATP를 EOP(Exchange Online Protection) 서비스에 대한 보완적인 추가 기능이라고 부릅니다. 유사한 기능을 공유하지만 ATP는 스푸핑 및 피싱 기술로부터 추가 보호 기능을 제공합니다. 조직에서는 사용자당 월 1달러의 비용으로 온라인 이메일 서비스에 EOP를 추가할 수 있습니다.
Microsoft Office 365 Advanced Threat Protection에 대해 계속 읽어보세요
- Office 365 Advanced Threat Protection에 대한 지식 테스트
- Microsoft는 Office 365의 보안을 더욱 강화하는 기능을 추가합니다.
- Office 365 보안 및 개인정보 보호 기능으로 감염 위험 최소화
- Advanced Threat Protection 추가 기능이 Exchange Online에 제공됩니다.
- Office 365 Advanced Threat Protection 서비스 설명
IT 운영 및 인프라 관리에 대해 자세히 알아보기
-
Microsoft Defender for Identity 포털 작업
작성자:리암 클리어리
-
조직을 위한 Exchange Online 보안 세부 조정
작성자:Reda Chouffani
-
지능형 피싱 공격의 50%가 주요 보안 이메일 게이트웨이를 회피합니다
-
추가 보호를 위해 클라우드를 활용하는 Microsoft Defender ATP
작성자:Dan Franciscus