<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

Microsoft Defender for Endpoint(旧:Microsoft Defender ATP)

セキュリティ脅威を迅速に発見・対応するMicrosoft Defender for Endpoint

Microsoft Defender for Endpoint(旧:Microsoft Defender ATP)は、近年注目されている「EDR(Endpoint Detection and Response)」製品の1つです。

EDRとは、パソコンなどエンドポイントがサイバー攻撃を受けることを前提とし、セキュリティ脅威の検知や除去などの初動対処を円滑に行い、最小限の被害に抑えることを目的としたセキュリティ対策製品です。

Microsoft Defender for Endpoint 3つの特長

①OS標準搭載
エージェントの導入不要

Agentless.png

ポイント

OSに組み込まれた挙動センサーによって、セキュリティイベントやエンドポイントの挙動をログに詳しく記録します。

従来のウイルス対策ソフトウェアのように、エージェントの導入・管理が不要です。

②クラウドベースの
セキュリティ分析サービス

cloud-base1.png

ポイント

マイクロソフトの広範なデータをエンドポイントから収集したデータと組み合わせることで、異常な挙動や攻撃者の手法を検出し既知の攻撃と類似点を特定します。

クラウドベースのため、サーバーを用意する必要はありません。

③Microsoftコミュニティの
脅威インテリジェンス

Threat-intelligence-1.png

ポイント

マイクロソフトの専門チームは脅威情報を継続的に調査し、莫大な脅威情報を保有しています。

お客様が複数の脅威インテリジェンスをご用意する必要もありません。

\ 大切なのは脅威にいち早く気が付くこと /

お客様に代わって脅威を監視・もしもの時は対処
Microsoft Defender for Endpoint運用サービス

Microsoft Defender for Endpointで出来る4つのこと

①常に最新の情報で監視

WindowsDefenderATP05.jpg

ポイント

収集されたデータは常に最新の情報で分析できます。

新たな脅威はもちろん、攻撃の予兆まで認識することが可能です。

②迅速な対応が可能
WindowsDefenderATP06.jpg
ポイント

管理コンソールからクライアント端末へのアクションを選択するだけで、プログラムの停止やネットワークの切り離しなどが可能です。

③根本原因の特定
WindowsDefenderATP.07.jpg
ポイント

インシデントがどのような経路で広がったか、どのような影響があるかなどを180日前までにさかのぼり調査をすることも可能です。

④セキュリティ統合管理

WindowsDefenderATP04.jpg

ポイント

マイクロソフトの様々なセキュリティ製品と連携し、統合的にセキュリティを監視・管理することが可能です。

Microsoft Defender for Endpointの動作概要イメージ

エンドポイントからお客様専用のテナントに対して、プロセス・ファイル・レジストリー・ネットワークなどのデータを送信します。

マイクロソフトの莫大なナレッジを基に、これらのデータを分析を行います。この分析したデータに何か脅威があるかどうかを管理者はダッシュボードを通じて知ることが可能です。

何かアラートが発生し対処を行いたい場合には。コンソールからエンドポイントへ命令が可能です。

Microsoft Defender for Endpointの購入・導入方法とは?

setting-1.png

企業向けライセンス「Windows 10 Enterprise E5」で利用可能です。ライセンス費用についてはお気軽にお問い合わせ下さい。

Microsoft Defender for Endpointの導入・設定にお困りの場合は、JBサービスにお任せください。導入後もMicrosoft Defender for Endpointに関する運用ご支援もご提供します。

Microsoft Defender for Endpoint運用サービスの詳細

Microsoft Defender for Endpoint
運用サービス

Microsoft Defender for Endpointでよくあるご質問

ウイルス対策ソフトとは違うの?
違います。ウイルス対策ソフトは侵入や実行防止を目的としていますが、Microsoft Defender for EndpointをはじめとするEDR製品は、侵入された後の検知や対処を目的としています。ウイルス対策ソフトと組み合わせてお使いください。Defender for Endopointについてはこちらをご覧ください。
他社製のウイルス対策ソフトを使っているんだけど?
組み合わせることが可能です。Windows Defenderウイルス対策はもちろん、他社製のウイルス対策ソフトとの組み合わせも可能です。Defender for Endopointについてはこちらをご覧ください。
Microsoft Defender for Endpointの必要要件は?
E5のご契約および、Windows 10の1607以降、インターネット接続が必要です。各クライアントからお客様テナントにリアルタイムにデータが送信されます。(1日平均2MB/台程度)Defender for Endopointについてはこちらをご覧ください。
Microsoft Defender for Endpointを試してみることはできる?
可能です。
https://www.microsoft.com/ja-jp/microsoft-365/security/endpoint-defenderよりお申込みいただくことで、90日間の無料トライアルが可能です。

Microsoft Defender for Endpointに関するお問い合わせ

Microsoft Defender for Endpointに関する、導入・構築・お見積もりなどご相談は下記からご連絡ください。

contact1.png

関連サービス

Microsoft Defender for Endpoint運用サービス

Microsoft Defender for Endpoint運用サービスは、お客様PCから発報されるMicrosoft Defender for Endpointの検知アラートをお客様の情報システム部門管理者様に代わって監視し、お知らせするサービスです。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »