EMS

Enterprise Mobility + Security (EMS) – это предложение, который объединяет отдельные важные облачные сервисы в одно низкозатратное решение, основанное на лицензировании отдельного пользователя. EMS интегрирует решения Identity and Access Management, Mobile Application (MAM) и Mobile Device Management (MDM) с решениями по обеспечению безопасности информации и защите от угроз. В современной рабочей среде, где возрастает значимость мобильности и возможности использования нескольких устройств одним пользователем, решение Enterprise Mobility + Security помогает IT-администраторам устранять противоречия, возникающие между удобством пользования, производительностью и высоким уровнем безопасности данных.

Компоненты Enterprise Mobility + Security

Компонент Описание Детали
Azure Active Directory Premium

Решение для идентификации и управления доступом

подробнее
Microsoft Intune

Решение для мобильных приложений и управления мобильными устройствами

подробнее
Azure Information Protection

Решение для защиты данных и информации

подробнее
Microsoft Advanced Threat Analytics

Решение для кибербезопасности и управления рисками

подробнее

Azure Active Directory Premium

Все больше сотрудников хотели бы приносить свои устройства для работы и легко осваивать доступные приложения SaaS (программное обеспечение как услуга). Такая ситуация стала значительной проблемой для IT-отделов, которые должны управлять приложениями пользователей в пределах корпоративных центров обработки данных и облачных платформ общего доступа. Для решения этих проблем Azure Active Directory Premium предлагает:

  • Сброс пароля самообслуживания для уменьшения количества обращений в службу поддержки;
  • Опции многофакторной идентификации для повышения безопасности;
  • Групповые политики обеспечения и опции одиночного входа в систему для тысяч приложений SaaS;
  • Машинно-обучаемые системы формирования отчетов о состоянии безопасности для системы управления видимостью и угрозами;
  • Надежные возможности синхронизации в директориях уровня организации и облачных ресурсов.

Azure Active Directory Premium P1

  • Безопасный единый вход в облачные и локальные приложения
  • MFA, условный доступ и расширенная отчетность о состоянии безопасности

Azure Active Directory Premium P2*

  • Идентификация и управление доступом с расширенной защитой пользователей и привилегированными правами
  • (включает все возможности P1)
* доступно только в EMS E5

Microsoft Intune

В современной рабочей среде мобильные устройства становятся все более популярными, поскольку сотрудники хотели бы выполнять свою работу без привязки к рабочему месту. Для поддержки производительности сотрудникам с мобильными устройствами необходим постоянный доступ к корпоративным ресурсам и данным из любого места с любого устройства. Концепция BYOD (каждый пользователь подключается со своего устройства) создала значительные проблемы для IT-администраторов, которым необходимо обеспечивать мобильность и одновременно защиту корпоративных ресурсов от несанкционированного доступа. Для решения этих проблем Microsoft Intune предлагает:

  • Управление мобильными приложениями на всех устройствах;
  • Широкую поддержку устройств для платформ iOS, Android, Windows и устройств Windows Phone;
  • Выборочное удаление приложений и данных для большей безопасности;
  • Использование менеджера конфигурации системного центра и защиты конечных устройств.

Azure Information Protection

Для обеспечения высокой производительности пользователям необходим постоянный доступ к корпоративным ресурсам с их устройств. Также возрастает потребность в более безопасном сотрудничестве с коллегами внутри и вне организации. Для решения этих проблем Azure Rights Management предлагает:

  • классификацию и маркировку: классифицируйте данные на основе степени конфиденциальности и добавляйте маркировку – в ручном или автоматическом режиме;
  • шифрование и управление правами: шифруйте свои конфиденциальные данные и при необходимости определяйте права пользования;
  • интуитивно понятную обработку, выполняемую нажатием одной кнопки: легко применяйте защиту, не прерывая обычный ход работы ваших сотрудников;
  • подробное отслеживание и отчетность: следите за тем, что происходит с вашими данными совместного доступа для получения большего контроля над ними;
  • гибкость разворачивания и управления: помогайте защищать ваши данные при их хранении в облачной или локальной инфраструктуре. У вас есть возможность выбрать способ управления ключами шифрования, включая опции BYOK (использование своего ключа).

Azure Information Protection Premium P1

  • Шифрование файлов и электронной почты в облачных и локальных ресурсах
  • Отслеживание файлов на основе облачных ресурсов

Azure Information Protection Premium P2*

  • Интеллектуальная классификация и шифрование файлов и электронной почты, доступ к которым открыт как внутри организации, так и за ее пределами
  • (включает все возможности P1)
* доступно только в EMS E5

Advanced Threat Analytics

Тема кибербезопасности является ключевой не только для отдела IT и центра обработки данных, но и для более высоких уровней руководства. Атаки и угрозы стали существенно более сложными с точки зрения частоты и серьезности воздействия. Под угрозой могут быть все аспекты: от пользовательской конфиденциальности до индивидуальности бренда, репутации должностных лиц и прочее. Без развернутой системы защиты могут быть взломаны идентификационные данные и банковские счета физических лиц, бизнес станет терять клиентов, а компании могут утратить контроль над информацией, интеллектуальной собственностью и конкурентоспособностью. Для решения этих проблем Advanced Threat Analytics предлагает:

  • поведенческую аналитику для расширенного обнаружения угроз;
  • обнаружение известных злонамеренных действий и проблем безопасности;
  • простое, действенное реагирование на подозрительную активность, а также рекомендации;
  • интеграцию с вашими существующими системами управления информацией и событиями безопасности (SIEM).

Microsoft Cloud App Security*

Обеспечьте безопасность ваших облачных приложений для более глубокой видимости, всеобъемлющего контроля и усиленной защиты.

Обнаружение

Все начинается с обнаружения. Cloud App Security идентифицирует все облачные приложения вашей сети – со всех устройств – и обеспечивает определение уровня риска, а также анализ и оценку текущего риска. Программы-посредники не требуются: информация собирается с ваших брандмауэров и прокси-серверов, что обеспечивает полную видимость и контекст для использования облачных ресурсов и теневого резервирования IT-ресурсов.

Контроль данных

Разрешения на использование приложения недостаточно. При особом акценте на санкционированных приложениях можно установить ступенчатый контроль и политики для совместного использования данных и DLP. Облачную среду можно формировать с помощью коробочных и настраиваемых политик.

Защита от угроз

Cloud App Security обеспечивает защиту от угроз для облачных приложений, которая усиливается с помощью обширного инструментария Microsoft для анализа и исследований угроз. Идентифицируйте случаи работы с высоким риском, инциденты безопасности и обнаруживайте аномальное поведение пользователей для предотвращения угроз.

* доступно только в EMS E5

Microsoft Volume Licensing Gold Partner

 Задайте вопрос