Microsoft propose des produits de cybersécurité intélligents connus sous le nom de Microsoft Advanced Thrat Protection ou Microsoft ATP. Ces produits sont conçu pour chaque zone de votre réseau, des serveurs sur site aux ordinateurs de bureau en passant par la messagerie et le stockage dans le cloud. Toutefois, lorsque vous parcourez la liste de noms pour certaines des solutions de sécurité disponibles de Microsoft ATP, il peut y avoir confusion à propos de l’utilisation prévue de chacune d’elles, principalement parce que les noms sont tous très similaires.
Exemple: la gamme de produits Microsoft ATP: Microsoft Advanced Threat Analytics, Azure Advanced Threat Protection, Windows Defender Advanced Threat Protection, Office 365 Advanced Threat Protection. Cette liste contient des technologies destinées aux entreprises, aux petites entreprises ou aux deux, ainsi qu’aux déploiements sur site, en Cloud ou hybrides.
Plus important encore, ils servent tous des objectifs différents et protègent différents domaines de l’infrastructure d’une organisation.
Microsoft Advanced Threat Analytics (ATA)
Microsoft Advanced Threat Analytics est une solution d’entreprise déployée sur site pour protéger les réseaux d’une entreprise. Microsoft ATA utilise les données collectées par les passerelles ATA sur site, l’apprentissage automatique, les logs et les événements réseau, ainsi que le comportement des utilisateurs et appareils, pour détecter les activités suspectes et les attaques malveillantes.
Toutes les informations sur les activités réseau suspectes sont présentées par la console ATA, également hébergée sur site. Les activités réseau signalées via la console ATA peuvent inclure un comportement anormal tel que des connexions suspectes ou des mouvements latéraux. Microsoft ATA peut également détecter les attaques malveillantes, y compris les attaques par force brute et l’exécution à distance. En outre, ATA peut identifier des risques de sécurité tels que des protocoles faibles ou des vulnérabilités connues.
Microsoft Advanced Threat Protection – Microsoft ATP
Microsoft Advanced Threat Protection n’est pas réellement un produit. Il existe trois types de protection avancée contre les menaces qui sont des produits distincts, qui protègent tous des zones différentes.
Azure Advanced Threat Protection (Azure ATP)
Azure ATP est la comparaison la plus directe avec Advanced Threat Analytics. À l’instar de Microsoft ATA, Azure Advanced Threat Protection protège les réseaux locaux d’une entreprise. Azure ATP utilise les mêmes types de données pour identifier et signaler les mêmes types de cybermenaces.
En revanche, Azure ATP existe sous forme de solution hybride plutôt que uniquement sur site. Azure ATP analyse le trafic réseau via des capteurs sur site, qui fonctionnent de manière très similaire aux passerelles ATA, mais toutes les données analysées sont envoyées au cloud Azure pour analyse et création de rapports. Au lieu d’une console ATA locale, toutes les informations sont présentées dans le cloud par le portail Azure ATP.
Comparé à Microsoft ATA, Azure ATP fournit la même fonction tout en nécessitant moins d’infrastructure et de calcul sur site. En outre, Azure ATP s’intègre mieux aux autres solutions de sécurité de Microsoft. Azure ATP est inclus dans la licence Enterprise + Mobility Suite E5.
Windows Defender Advanced Threat Protection (Windows Defender ATP)
Windows Defender Advanced Threat Protection est une plate-forme unifiée de sécurité des postes de travail, une autre offre destinée à l’entreprise conçue pour protéger le réseau d’une entreprise. Windows Defender ATP, compris dans Windows 10 Entreprise E5, Windows 10 Éducation E5 ou Microsoft 365 E5 (qui inclut Windows 10 Entreprise E5), est une solution hybride qui utilise des données recueillies à partir de postes de travail Windows 10, des analyses de la sécurité du cloud et des informations de menace pour protéger le réseaux de l’organisation.
Windows Defender ATP est géré depuis le cloud via le portail Windows Defender ATP. La sécurité du réseau nécessitant une approche en couches, Windows Defender ATP peut fonctionner avec d’autres solutions de sécurité Microsoft Windows et tierces.
Office 365 Advanced Threat Protection (Office 365 ATP)
Enfin, le troisième produit ATP est Office 365 Advanced Threat Protection. Office 365 ATP est une amélioration de Exchange Online Protection. Alors qu’Exchange Online Protection fournit la mise en quarantaine des boîtes aux lettres Office 365, Office 365 ATP est un service de filtrage du courrier électronique qui protège les organisations contre les menaces inconnues en temps réel à l’aide de ces fonctionnalités supplémentaires:
- Liens sécurisés
- Pièces jointes sécurisées
- Fausse intelligence
- Capacités anti-phishing avancées
Parmi le groupe de solutions détaillé, Office 365 ATP est le premier à être déployé par les entreprises et les petites entreprises. En le séparant davantage des offres évoquées précédemment, Office 365 existe entièrement dans le cloud, bien qu’il puisse protéger les serveurs Exchange locaux.
Office 365 ATP est incluse dans les plans d’abonnement Office 365 Entreprise E5 et Office 365 Education E5. Microsoft rend Office ATP 365 disponible pour les petites entreprises en l’offrant comme licence supplémentaire pour certains plans d’abonnement Office 365. Plus récemment, Microsoft a ajouté Office 365 ATP à Microsoft 365 Business.
Advanced Threat Analytics vs. Advanced Threat Protection
Solution |
What does it protect? |
Purpose |
Location |
Market |
License |
Microsoft ATA |
Active Directory |
On-premise threat detection, analysis and reporting |
On-premise |
Enterprise |
Varies |
Azure ATP |
Active Directory |
On-premise threat detection with cloud analysis and reporting |
Hybrid |
Enterprise |
Enterprise + Mobility Suite E5 |
Windows Defender ATP |
Desktop |
Detects, protects against, investigates and responds to advanced threats on networks |
Hybrid |
Enterprise |
Windows 10 Enterprise E5, Windows 10 Education E5, or Microsoft 365 E5 |
Office 365 ATP |
Cloud (email, cloud storage) |
Protects in real time organizations from unknown threats carried by incoming email |
Cloud |
Enterprise and Small Business |
Office 365 Enterprise E5 and Office 365 Education E5, or select Office 365 plans plus Office 365 ATP add-on, or Microsoft 365 Business |
Advancia IT SYSTEM, en tant partenaire GOLD de Microsoft, vous offre le service de conseil et d’intégration de ces solutions en mode Cloud afin de sécuriser votre informatique et vous protéger contre les cybermenaces.
A lire dans notre dossier Sécurité: