I v době, kdy se interní prostředí IT stále častěji přesouvá do cloudu nebo se využívají hybridní scénáře, je potřeba dbát na zabezpečení dat a zařízení. Snadno dostupné technologie a výpočetní výkon otevírají mnohem více cest, jak se k citlivým datům dostat, a tedy i jak o ně přijít nechtěně nebo cílenými útoky. Nástroj, který pomůže vyřešit zabezpečení, je Azure Advanced Threat Protection.
Jedná se o cloudovou službu, která pomáhá chránit hybridní prostředí před velkým množstvím pokročilých cílených internetových útoků i před vnitřními hrozbami. Je veřejně dostupná od března 2018. Je založena na analýze chování uživatelů a událostí v hybridním prostředí a jde v podstatě o nástavbu na on-premise nástroj Advanced Threat Analytics (ATA).
Azure Advanced Threat Protection dokáže využívat informace o hrozbách v prostředí cloudu a on-premise z jiných systémů, chrání uživatelské identity a přihlašovací údaje uložené ve službě Active Directory. V případě útoku poskytuje na jednoduché časové ose jasné informace pro zajištění podrobné analýzy. V integraci s Windows Defender Advanced Threat Protection dokáže kompletně postihnout bezpečnost interní sítě, zařízení i uživatelů.
Licence Azure Advanced Threat Protection jsou na uživatele a jsou dostupné jako samostatná licence nebo jako součást licenčních balíčků Enterprise Mobility + Security E5 či Microsoft 365 E5. Tyto licence dovolují také do on-premise prostředí nasadit nástroj Advanced Threat Analytics.