Microsoft Defender Advanced Threat Protection(ATP)
侵入したセキュリティ脅威をいち早く発見し、いち早く対応する
サイバー攻撃の現状
サイバー攻撃の被害は年々増え続け、その攻撃手法も高度化し続けています。ある調査結果によると毎日、20万以上のマルウェアが新しく作成され、侵入経路の約9割がメールであると言われています。例えば、1000通の標的型メールが着信した場合、およそ230通は開封されてしまい、そのうち11台はマルウェアに感染するそうです。そこから攻撃者が会社の全体管理者権限を盗み出すのに要する時間は、わずか48時間であるのに対し、企業が感染に気づくまでの日数は一般的に242日もかかってしまうのです。
Windows10で解決!
Microsoft Defender Advanced Threat Protection(ATP)の特長
このような問題を解決するための対策として、近年注目を集まるようになったのが「EDR(Endpoint Detection and Response)」です。Microsoft Defender Advanced Threat Protection(ATP)は、企業向けライセンス「Windows 10 Enterprise E5」で利用可能なクラウド型EDRで、侵入をいち早く検知し、対処することができます。
OS標準搭載の
|
クラウドベースの
|
マイクロソフトとコミュニティの
|
Microsoft Defender ATP の動作概要
Microsoft Defender ATP で出来ることの例
常に最新の情報で監視収集されたデータは常に最新の情報で分析。管理者側で何もしなくとも新たな脅威はもちろん、攻撃の予兆まで認識することが可能。  |
迅速な対応が可能管理コンソールからクライアント端末へのアクションを選択するだけで、プログラムの停止やネットワークの切り離しなどが可能。  |
根本原因の特定インシデントがどのような経路で広がったか、どのような影響があるかなどを180日前までにさかのぼり調査をすることも可能。  |
セキュリティ統合管理マイクロソフトの様々なセキュリティ製品と連携し、統合的にセキュリティを監視・管理することが可能。  |
\ 大切なのは脅威にいち早く気が付くこと /
Microsoft Defender ATP よくある質問
- ウィルス対策ソフトとは違うの?
- 違います。
ウィルス対策ソフトは侵入や実行防止を目的としていますが、Microsoft Defender ATP をはじめとするEDR製品は、侵入された後の検知や対処を目的としています。ウィルス対策ソフトと組み合わせてお使いください。 - 他社製のウィルス対策ソフトを使っているんだけど?
- 組み合わせることが可能です。
Windows Defender ウィルス対策はもちろん、他社製のウィルス対策ソフトとの組み合わせも可能です。 - Microsoft Defender ATPの必要要件は?
- E5のご契約および、Windows 10の1607以降、インターネット接続が必要です。
各クライアントからお客様テナントにリアルタイムにデータが送信されます。
(1日平均2MB/台程度) - Microsoft Defender ATPを試してみることはできる?
- 可能です。
https://www.microsoft.com/ja-jp/microsoft-365/windows/microsoft-defender-atp よりお申込みいただくことで、90日間の無料トライアルが可能です。
Microsoft Defender Advanced Threat Protection(ATP)に関するお問い合わせ
Microsoft Defender Advanced Threat Protection(ATP)に関する、導入・構築・お見積もりなどご相談は下記からご連絡ください。
Microsoft Defender ATP運用サービス
お客様PCから発報されるMicrosoft Defender ATPの検知アラートをお客様の情報システム部門管理者様に代わって監視し、有事の際は検知情報をお知らせ・対象端末の遮断を行うサービスです。
5つの設問に回答いただくと貴社のセキュリティ対応状況を簡易的に診断します。
Windows 10の新機能や導入手法、JBサービスがご提供する導入支援サービス・ヘルプデスクサービスをご紹介しています。