Microsoft Defender Advanced Threat Protection(ATP)
セキュリティ脅威を迅速に発見・対応するMicrosoft Defender ATP
![]() |
Microsoft Defender ATPは、近年注目されている「EDR(Endpoint Detection and Response)」製品の1つです。 EDRとは、パソコンなどエンドポイントがサイバー攻撃を受けることを前提とし、セキュリティ脅威の検知や除去などの初動対処を円滑に行い、最小限の被害に抑えることを目的としたセキュリティ対策製品です。 |
Microsoft Defender ATP 3つの特長
①OS標準搭載
|
②クラウドベースの
|
③Microsoftコミュニティの
|
\ 大切なのは脅威にいち早く気が付くこと /
お客様に代わって脅威を監視・もしもの時は対処
Microsoft Defender ATP運用サービス
Microsoft Defender ATPで出来る4つのこと
①常に最新の情報で監視ポイント収集されたデータは常に最新の情報で分析できます。 新たな脅威はもちろん、攻撃の予兆まで認識することが可能です。 |
②迅速な対応が可能![]() ポイント管理コンソールからクライアント端末へのアクションを選択するだけで、プログラムの停止やネットワークの切り離しなどが可能です。 |
③根本原因の特定![]() ポイントインシデントがどのような経路で広がったか、どのような影響があるかなどを180日前までにさかのぼり調査をすることも可能です。 |
④セキュリティ統合管理ポイントマイクロソフトの様々なセキュリティ製品と連携し、統合的にセキュリティを監視・管理することが可能です。 |
Microsoft Defender ATPの動作概要イメージ
|
エンドポイントからお客様専用のテナントに対して、プロセス・ファイル・レジストリー・ネットワークなどのデータを送信します。 マイクロソフトの莫大なナレッジを基に、これらのデータを分析を行います。この分析したデータに何か脅威があるかどうかを管理者はダッシュボードを通じて知ることが可能です。 何かアラートが発生し対処を行いたい場合には。コンソールからエンドポイントへ命令が可能です。 |
Microsoft Defender ATPの購入・導入方法とは?
![]() |
企業向けライセンス「Windows 10 Enterprise E5」で利用可能です。ライセンス費用についてはお気軽にお問い合わせ下さい。 Microsoft Defender ATPの導入・設定にお困りの場合は、JBサービスにお任せください。導入後もMicrosoft Defender ATPに関する運用ご支援もご提供します。 Microsoft Defender ATP運用サービスの詳細 |
Microsoft Defender ATP よくある質問
- ウイルス対策ソフトとは違うの?
- 違います。
ウイルス対策ソフトは侵入や実行防止を目的としていますが、Microsoft Defender ATPをはじめとするEDR製品は、侵入された後の検知や対処を目的としています。ウイルス対策ソフトと組み合わせてお使いください。 - 他社製のウイルス対策ソフトを使っているんだけど?
- 組み合わせることが可能です。
Windows Defenderウイルス対策はもちろん、他社製のウイルス対策ソフトとの組み合わせも可能です。 - Microsoft Defender ATPの必要要件は?
- E5のご契約および、Windows 10の1607以降、インターネット接続が必要です。
各クライアントからお客様テナントにリアルタイムにデータが送信されます。
(1日平均2MB/台程度) - Microsoft Defender ATPを試してみることはできる?
- 可能です。
https://www.microsoft.com/ja-jp/microsoft-365/windows/microsoft-defender-atp よりお申込みいただくことで、90日間の無料トライアルが可能です。
Microsoft Defender Advanced Threat Protection(ATP)に関するお問い合わせ
Microsoft Defender Advanced Threat Protection(ATP)に関する、導入・構築・お見積もりなどご相談は下記からご連絡ください。