Windows Defender Advanced Threat Protection(ATP)
侵入したセキュリティ脅威をいち早く発見し、いち早く対応する
サイバー攻撃の現状
サイバー攻撃の被害は年々増え続け、その攻撃手法も高度化し続けています。ある調査結果によると毎日、20万以上のマルウェアが新しく作成され、侵入経路の約9割がメールであると言われています。例えば、1000通の標的型メールが着信した場合、およそ230通は開封されてしまい、そのうち11台はマルウェアに感染するそうです。そこから攻撃者が会社の全体管理者権限を盗み出すのに要する時間は、わずか48時間であるのに対し、企業が感染に気づくまでの日数は一般的に242日もかかってしまうのです。
Windows10で解決!
Windows Defender Advanced Threat Protection(ATP)の特長
このような問題を解決するための対策として、近年注目を集まるようになったのが「EDR(Endpoint Detection and Response)」です。Windows Defender Advanced Threat Protection(ATP)は、企業向けライセンス「Windows 10 Enterprise E5」で利用可能なクラウド型EDRで、侵入をいち早く検知し、対処することができます。
OS標準搭載の
|
クラウドベースの
|
マイクロソフトとコミュニティの
|
Windows Defender ATP の動作概要
Windows Defender ATP で出来ることの例
常に最新の情報で監視収集されたデータは常に最新の情報で分析。管理者側で何もしなくとも新たな脅威はもちろん、攻撃の予兆まで認識することが可能。  |
迅速な対応が可能管理コンソールからクライアント端末へのアクションを選択するだけで、プログラムの停止やネットワークの切り離しなどが可能。  |
根本原因の特定インシデントがどのような経路で広がったか、どのような影響があるかなどを180日前までにさかのぼり調査をすることも可能。  |
セキュリティ統合管理マイクロソフトの様々なセキュリティ製品と連携し、統合的にセキュリティを監視・管理することが可能。  |
Windows Defender ATP よくある質問
- ウィルス対策ソフトとは違うの?
- 違います。
ウィルス対策ソフトは侵入や実行防止を目的としていますが、Windows Defender ATP をはじめとするEDR製品は、侵入された後の検知や対処を目的としています。ウィルス対策ソフトと組み合わせてお使いください。 - 他社製のウィルス対策ソフトを使っているんだけど?
- 組み合わせることが可能です。
Windows Defender ウィルス対策はもちろん、他社製のウィルス対策ソフトとの組み合わせも可能です。 - Windows Defender ATPの必要要件は?
- E5のご契約および、Windows 10の1607以降、インターネット接続が必要です。
各クライアントからお客様テナントにリアルタイムにデータが送信されます。
(1日平均2MB/台程度) - Windows Defender ATPを試してみることはできる?
- 可能です。
https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp よりお申込みいただくことで、90日間の無料トライアルが可能です。