Advanced Threat Protection (ATP) schützt Unternehmen vor gezielten und individuellen Angriffen. Innovative forensische Analyse-Engines sorgen dafür, dass die Attacken sofort unterbunden werden. Gleichzeitig liefert die Lösung detaillierte Informationen über die Angriffe auf Unternehmen.

ATP besteht aus den folgenden Analyse-Engines:

• Sandbox Engine
• URL Rewriting
• URL Scanning
• Freezing
• Targeted Fraud Forensics

Durch ATP abgefangene E-Mails werden als AdvThreat kategorisiert und in die Quarantäne gesetzt und können standardmäßig von Benutzern mit administrativen Rechten manuell zugestellt werden.

ATP benachrichtigt die Sicherheitsbeauftragten von Unternehmen zu zwei Zeitpunkten über sicherheitsrelevante Ereignisse:

• Sofort nach Eintreffen der auslösenden E-Mails mit Real-Time Alert
• Sofort nach Erkennung von neuen Bedrohungen bei bereits zugestellten E-Mails mit Ex Post Alert. Falls die Funktion Ex Post Deletion (siehe Ex Post Deletion) für den Kunden aktiviert ist, werden gefährliche E-Mails in Microsoft-365-Postfächern automatisch gelöscht. Gefährliche E-Mails in anderen Postfächern werden dagegen als Threat markiert. In den Benachrichtungen von Ex Post Alert werden sowohl die gelöschten als auch die markierten E-Mails aufgeführt.

Das folgende Diagramm zeigt die Rolle von ATP bei der Verarbeitung von E-Mails durch die Infrastruktur.

Neben der automatischen Analyse der E-Mails, sowohl bei deren Eintreffen als auch nachträglich im Rahmen von Ex Post Alert, bietet ATP die Möglichkeit, manuelle Analysen von E-Mails mit ausführbaren Dateien durchzuführen. Mit den sogenannten ATP-Scans erhält der Benutzer, neben zusätzlicher Sicherheit, auch ausführliche Informationen zu den betroffenen E-Mails in Form von ATP-Reports.