Microsoft Enterprise Mobility + Security Suite (EMS)

Til uw beveiliging naar een hoger niveau zonder in te boeten op mobiliteit

Een medewerker (wordt) verwacht van overal, vanop ieder apparaat te kunnen werken en uw kostbare data te kunnen raadplegen in de cloud en/of on-premise… Zowel qua beheer als beveiliging brengt dit grote uitdagingen en risico’s met zich mee.

EMS is een verzameling van beheer- en beveiligingstools. Het bevat intelligente security-oplossingen en laat werknemers en externe contactpersonen makkelijker en veiliger aanmelden, samenwerken, documenten delen en beveiligen.

VanRoey.be | Microsoft Gold Partner

Ontdek alle voordelenInfo, offerte of workshop aanvragenVergelijk EMS E3 en E5

Meer info en/of een offerte van Microsoft EMS?

Onze specialisten zullen u spoedig contacteren om de mogelijkheden met u te bespreken of een afspraak in te plannen.

Als u alvast een vraag heeft kan onze specialist zich hierop voorbereiden.

Gelieve onderstaande te vervolledigen. Wij zullen u het E-book onmiddellijk toesturen.

Voordelen

  Gecentraliseerde identiteit

Één identiteit

Één gemeenschappelijke identiteit per gebruiker geeft toegang tot de on-premises Active Directory én cloud-based Azure Active Directory.

Single Sign On

Dit resulteert in het gemak van ‘single sign-on’ voor bijna alle applicaties binnen uw organisatie. Niet alleen voor Microsoft Office 365-apps, maar ook voor duizenden andere populaire SaaS-apps.

Externe medewerkers

Ook specifieke gebruikers buiten uw organisatie (partners, externe teamleden…) kunnen onderworpen worden aan policies en toegang krijgen om beter samen te werken en data te delen.

Overal, alle apparaten

Werk vanop iedere locatie veilig vanaf ieder apparaat: uw favoriete smartphone, tablet, Mac of pc. Ongeacht of het apparaat eigendom is van het bedrijf, de werknemer (BYOD) of extern beheerd wordt.

 Innovatieve totaalbeveiliging

Intelligente beveiliging

Profiteer, dankzij de enorme hoeveelheid aan Microsoft beveiligingsonderzoeksdata, van machine-learning en A.I. die afwijkingen in activiteit detecteert en bedreigingen onmiddellijk voorkomt, zowel on-premise als in de cloud.

Onder controle

Verminder het aanvalsgebied door het aantal vertrouwelijke accounts te beperken en regelmatig toegangsrechten te evalueren.

Deel & bescherm bestanden

Maak het veilig delen van bestanden intern/extern mogelijk, waarbij u bestanden kunt classificeren, het gebruik ervan kunt volgen en ze overal kunt beschermen. Sta bijvoorbeeld delen, kopiëren, afdrukken en andere acties niet toe.

Voorwaardelijke toegang

Bescherm uw organisatie met single sign-on, Multi-Factor Authentication en voorwaardelijke toegang op basis van gebruiker, zijn locatie, apparaat, beveiligingsinstellingen en/of applicaties. Dit zonder dat de geautoriseerde gebruikers daar last van hebben.

Vereenvoudigd, diepgaand beheer

Minder, eenvoudiger beheer

Werknemers krijgen een selfservice-portaal waar ze zelf wachtwoorden of pincodes en toegang tot apps en groepen kunnen beheren. Ook kunnen ze zelf externe partners uitnodigen om samen te werken in bedrijfsapps. Dit allemaal zonder de hulp van IT in te roepen.

1 Portaal

Via één centrale plek kan u alles beheren en raadplegen. Zo kan u alle gebruikersidentiteiten beheren, updates over de status van de identiteitsinfrastructuur opvolgen, rapporten van gebruikersactiviteiten en audit logs raadplegen

preconfigureer gebruikers

Configureer centraal alle apparaten, het beleid en de nodige certificaten, zodat de gebruikers makkelijk toegang krijgen tot e-mail, Wi-Fi, apps en andere bedrijfsbronnen. Hun favoriete apparaten zijn klaar voor gebruik zonder dat ze zelf veel moeten instellen.

App-beveiliging

Geniet van een uitgebreid beleid voor app-beveiliging, zoals de mogelijkheid om kopiëren/plakken en opslaan als te beperken. U heeft geen apparaat-enrollment nodig en kunt zelfs op persoonlijke apparaten een app-beleid afdwingen.

Workshop

Een halve dag introductie in de eindeloze mogelijkheden die EMS te bieden heeft.

Krijg een beter beeld van hoe EMS uw leven als systeembeheerder makkelijker maakt en hoe de beveiliging van de ganse organisatie en alle medewerkers verbetert.

Workshop aanvragen

Gratis E-Book

Hoe ondersteunt Microsoft EMS uw organisatie in haar digitale transformatie? (PDF, 16 pagina’s)

Download E-Book

Overzicht

Ter info: EMS kan los gekocht worden, maar is ook geïntegreerd in de voordelige Microsoft 365 Enterprise bundels, samen met Office 365 Enterprise en Windows 10 Enterprise. Ook: het is niet verplicht om àlle profielen op dezelfde formule te zetten.

Enterprise Mobility + Security

E3

€ 7,40
per gebruiker per maand

Azure Active Directory Premium P1
Intune
Azure Information Protection P1
Advanced Threat Analytics

Enterprise Mobility + Security

E5

€ 14,60
per gebruiker per maand

Azure Active Directory Premium P2
Intune
Azure Information Protection P2
Advanced Threat Analytics
Cloud App Security
Azure Advanced Threat Protection

Identiteits- en toegangsbeheer

E3

E5

Vereenvoudigde beveiliging en toegangsbeheer

Centraal beheer van single sign-on voor je apparaten, je datacenter en de cloud.

Multi-Factor Authentication

Versterk de inlogverificatie met verificatieopties, waaronder meldingen voor telefoongesprekken, tekstberichten of mobiele apps en gebruik beveiligingscontrole om inconsistenties te ontdekken.

Conditional access

Stel policies in voor contextuele controle op gebruikers-, locatie-, apparaat- en app-niveau om gebruikerstoegang te verlenen, blokkeren of te onderzoeken.

Risk-based conditional access

Beveilig apps en belangrijke data in realtime met machine learning en de Microsoft Intelligent Security Graph waarmee je toegang kunt blokkeren in geval van risico’s.

Geavanceerde beveiligingsrapportage

Monitor verdachte activiteiten met rapportages, auditing en waarschuwingen en los potentiële beveiligingskwesties op met gerichte aanbevelingen.

Privileged identity management

Bied tijdige, on-demand beheerderstoegang tot online-services met toegangsgerelateerde rapportages en waarschuwingen.

Windows Server Client Access License (CAL)

Geef elke gebruiker toegang tot serverfuncties vanaf meerdere apparaten voor één vaste prijs.

Beheerde mobiele productiviteit

E3

E5

Beheer van mobiele apparaten

Registreer bedrijfs- en persoonlijke apparaten zodat je instellingen en compliance kunt doorvoeren en je bedrijfsdata kunt beveiligen.

Mobiel applicatiebeheer

Publiceer, configureer en update mobiele apps op geregistreerde en niet-geregistreerde apparaten en beveilig of verwijder app-verwante bedrijfsdata.

Geavanceerde Microsoft Office 365-databeveiliging

Breid beheer- en beveiligingsmogelijkheden uit voor gebruikers, apparaten, apps en data terwijl je tegelijkertijd een uitgebreide, productieve ervaring voor de eindgebruiker kunt blijven realiseren.

Geïntegreerd pc-beheer

Centraal beheer van pc´s, laptops en mobiele apparaten vanaf één beheerconsole met gedetailleerde hardware- en software-configuratierapportages.

Geïntegreerd on-premises beheer

Breid je on-premises beheer uit naar de cloud met één console via de integratie van Microsoft System Center Configuration Manager en Microsoft System Center Endpoint Protection voor verbeterd beheer van pc´s, Macs, Unix/Linux-servers en mobiele apparaten.

Information Protection

E3

E5

Permanente databeveiliging

Encrypt vertrouwelijke data en stel gebruikersrechten op voor permanente beveiliging, ongeacht waar de data is opgeslagen of gedeeld.

Intelligente dataclassificatie en labeling

Configureer policies om automatisch data te classificeren en te labelen op basis van vertrouwelijkheidsniveau en pas vervolgens permanente beveiliging toe.

Volgen en intrekken van documenten

Monitor activiteiten van gedeelde data en trek toegangsrechten in bij onverwachte gebeurtenissen.

Encryptiesleutelbeheer op basis van regelgevende behoeften

Kies standaardopties voor sleutelbeheer of implementeer en beheer je eigen sleutels om te kunnen voldoen aan regelgevingen.

Beveiliging op basis van identiteit

E3

E5

Microsoft Advanced Threat Analytics

Detecteer abnormaal gedrag binnen on-premises systemen en identificeer geavanceerde gerichte aanvallen en dreigingen van binnenuit voordat ze tot schade leiden.

Microsoft Cloud App Security

Krijg zicht op en controle en bescherming over je cloudgebaseerde apps en identificeer daarnaast dreigingen, abnormaal gedrag en andere cloudbeveiligingsproblemen.

Azure Advanced Threat Protection

Spoor geavanceerde aanvallen en verdacht gedrag on-premises en in de cloud op, en onderzoek het.

Extra info over de geïntegreerde oplossingen:

Azure Active Directory Premium

Azure Active Directory (Azure AD) helpt u gebruikersidentiteiten te beheren en een op informatie gebaseerd toegangsbeleid te maken om uw organisatie te beveiligen.

Met Azure AD wordt het beheer van identiteiten en toegang gecentraliseerd om zeer goede beveiliging, productiviteit en beheer voor alle apparaten, gegevens, apps en infrastructuur mogelijk te maken.

Azure AD is ontwikkeld voor gebruik van apps in de cloud, op mobiele apparaten of on-premises en u kunt lagen met beveiligingsfuncties, zoals voorwaardelijke toegang, toevoegen om uw gebruikers en organisatie te beschermen.

Intune

Maak veilige mobiele productiviteit mogelijk binnen een BYOD omgeving met ijzersterk Mobile Device & Application Management (MDM & MAM).

Configureer en beheer PC-installaties vanop afstand en laat werknemers extra veilig werken met hun favoriete apparaten en apps. Stel een gedetailleerd app-beleid in voor controle op datatoegang en -gebruik met behoud van de vertrouwde Office-gebruikerservaring zonder dat gebruikers hun apparaten of privacy uit handen moeten geven.

Daarnaast biedt Intune ook ‘conditional access’ waarmee de toegang al dan niet ontzegd kan worden afhankelijk van locatie, gedrag, rechten, apparaat…

Azure Information Protection

Gevoelige data kan snel de ronde gaan. Azure Information Protection tracht hier een stokje voor te steken door gebruik te maken van Azure Rights Management. Voortaan bepalen uw identiteit, encryptie en authorisatiepolicies of u al dan niet een document of mail mag doorsturen, bewerken, kopiëren, afdrukken…

Werknemers kunnen (al dan niet geautomatiseerd) documenten en emails eenvoudig beschermen door er ‘labels’ aan toe te wijzen. Zo’n label bevat een set van regels die de beveiligingsinstellingen op een bepaald niveau brengen.

Admins kunnen deze regels of voorwaarden bij eindgebruikers afdwingen of aanraden gebaseerd op de inhoud van het document (wanneer bv. een kredietkaart nummer gedetecteerd werd).

Advanced Threat Analytics

De meeste hacks worden pas na 146(!) dagen ontdekt. Genoeg tijd om alle IP en gevoelige data weg te roven. Beperk het risico en krijg alle informatie die u nodig heeft in een realtime ‘aanvalstijdlijn’ met Advanced Threat Analytics.

Alle kennis en inzichten van Microsoft  is ingebouwd om normaal en verdacht gedrag van gebruikers of apparaten te leren kennen, te analyseren en te identificeren. Zelflerende en geavanceerde AI leert uw organisatie en werknemers kennen waardoor het aantal false-positives tot een absoluut minimum wordt herleid.

U hoeft geen regels te maken of te verfijnen, of een stortvloed van beveiligingsrapporten in de gaten te houden. Vertrouw op altijd-actuele algoritmes die zich aanpassen aan de veranderingen in uw gebruikers en uw bedrijf.

(E5) Cloud App Security

Microsoft Cloud App Security komt enkel in de E5 formule van Microsoft EMS. Het is een Cloud Access Security Broker (CASB) die u zicht geeft op het gebruik van cloud-apps en -services waardoor al gauw veel ‘schaduw IT’ aan het licht komt. (niet-goedgekeurde soft- en hardware die buiten de IT afdeling valt).

Het biedt geavanceerde analytics om cyberdreigingen te voorkomen en geeft u de mogelijkheid om zelf te bepalen hoe uw data wordt benaderd en verstuurd. Beheer en beperk voortaan toegang op basis van sessiecontext zoals identiteit, apparaat en locatie en detecteer abnormaal gedrag onmiddellijk.

(E5) Azure Advanced Threat Protection

Met deze clouddienst kan u de meest geavanceerde, complexe hybride omgevingen tegen gelaagde cyberaanvallen beschermen en de status monitoren met een eenvoudig dashboard.

Geavanceerde netwerkanalyse scant op gekende en nieuwe kwetsbaarheden over de ganse lijn, zoals in protocols of ongewone benaderingen of manipulatie van gevoelige accounts en privileges. Daarnaast worden meerdere security-databronnen samengebracht zoals SIEM Integration, Windows Event Forwarding, Windows Event Collector, RADIUS Accounting van VPNs…

Zo worden zelfs de meest geavanceerde dreigingen als ‘Reconnaissance’, ‘Lateral movement cycles’ en ‘Domain Dominance’ meteen in de kiem gesmoord.

Info, offerte of workshop?

VanRoey.be is Microsoft Gold partner (logo)

Laat u begeleiden door onze experts

Hybrid-IT

Uw organisatie in de hoogste versnelling

Road To The (Hybrid) Cloud

Gratis Azure Inspiratiesessies

Managed Services

Bekijk het webinar