Enterprise Mobility + Security объединяет несколько облачных сервисов, которые надежно защищают данные от несанкционированного доступа и вирусов
Enterprise Mobility + Security: защита для телефона и управление мобильными устройствами
Enterprise Mobility + Security (EMS) представляет собой набор сервисов, позволяющих решать вопросы работы клиентов с корпоративными данными.
Решения EMS дают расширенные возможности средствам защиты Windows 10 и Microsoft 365, обеспечивая высокий уровень продуктивности, не ограничивая свободу действий пользователей, но при этом надёжно защищая корпоративные данные.
Основные функции сервиса Enterprise Mobility + Security (EMS)
EMS решает задачи в процессе работы пользователей на любом устройстве в любой точке мира:
- обслуживание персональных устройств сотрудников;
- создание единой информационной среды из удаленных пользователей и работников за пределами компании;
- защита внутренних данных, используемых для перемещения и публикации вне корпоративных сетей;
- отслеживание угроз и их устранение;
- оптимизация сетей для подключения и пользования облаком.
Компоненты Enterprise Mobility + Security
Enterprise Mobility + Security объединяет несколько облачных сервисов. Компания Microsoft не прекращает работу над развитием и расширением возможностей для пользователей в рамках EMS, потому со временем их станет больше. Сегодня доступны:
Azur Active Directory
Безопасная единая система доступа и идентификации, обеспечивающая надежную защиту учетных данных и подключения к приложениям (многоступенчатая проверка подлинности, подробные отчеты о безопасности).
Microsoft Intune
Предоставляет возможности управления приложениями на гаджетах, работая с распространенными ОС (Android, IOS, Windows). Среди используемых функций: обновление программного обеспечения, защита данных от несанкционированного доступа и вирусов, удаленная техническая поддержка.
Azure Information Protection
Доступ к внутренним данным влечет за собой потребность в безопасном сотрудничестве в компании и за ее пределами. Для этого Azure Information Protection предлагает использовать самостоятельную классификацию уровня конфиденциальности данных и маркировки, шифрования, управления правами доступа к ним и контроля над данными совместного пользования.
Advanced Threat Analytics
Это локальный сервис анализа, работа которого направлена на защиту от внутренних угроз и возможных кибератак посредством расширенного анализа угроз, проблем безопасности и быстрого реагирования на подозрительную активность. Advanced Threat Analyticsпомогает расширить возможности аудита и контроля локальных и облачных приложений.
Microsoft EMS выделяется среди других решений многоуровневой защитой, поддержкой мобильных гаджетов и операционных систем, а также понятной платформой.
В основе этого сервиса – реализация принципа «Bring Your Own Device», что обеспечивает сотрудникам благоприятные условия работы в надежно защищенной среде.
Multi-factor Authentication
Многофакторная проверка подлинности, включающая использование биометрических данных, повышает защиту приложений и данных, снижая риск фишинга. Такой способ доступа также используется для сброса/изменения пароля.
Windows Defender
Сервис в реальном времени отслеживает подозрительную деятельность ПО, работая на предотвращение его появления, следит за обновлением для Windows 10, мониторит автозапуск программ, отправляя данные автоматически. Тогда пользователь будет получать уведомления о работоспособности устройства.
Windows ATP
Служба безопасности, работающая на основе, встроенных в Windows 10, технологий. Они обеспечивают облачный анализ безопасности и исследование хостов, позволяющее понять характер и масштаб возможных вторжений.
Microsoft Cloud App Security
Этот сервис безопасности облачного доступа обеспечивает контроль перемещений данных в облачных сервисах и имеет широкие возможности обнаружения киберугроз: выявление программ-шпионов, скомпрометированных пользователей, использования приложений с высокой степенью риска, утечка данных в несовместимые/запрещенные приложения.
Microsoft Identity manager
MIM – эксклюзивный продукт для управления идентификацией. Он подготавливает удостоверения Active Directory, дает возможность сброса паролей после проверки подлинности Azure и предоставления привилегированного доступа.
Современную рабочую среду уже сложно представить без личных мобильных устройств, которые позволяют сотрудникам выполнять работу, независимо от того, находятся они на рабочем месте или нет. А это требует постоянного доступа к корпоративной информации. Мобильность и защита этих процессов как раз и лежит на плечах Enterprise Mobile & Security.