Microsoft Defender Advanced Threat Protection（ATP）

Microsoft Defender ATPは、近年注目されている「EDR（Endpoint Detection and Response）」製品の1つです。

EDRとは、パソコンなどエンドポイントがサイバー攻撃を受けることを前提としえ、セキュリティ脅威の検知や除去などの初動対処を円滑に行い、最小限の被害に抑えることを目的としたセキュリティ対策製品です。

①OS標準搭載
エージェントの導入不要

ポイント

OSに組み込まれた挙動センサーによって、セキュリティイベントやエンドポイントの挙動をログに詳しく記録します。

従来のウイルス対策ソフトウェアのように、エージェントの導入・管理が不要です。

②クラウドベースの
セキュリティ分析サービス

ポイント

マイクロソフトの広範なデータをエンドポイントから収集したデータと組み合わせることで、異常な挙動や攻撃者の手法を検出し既知の攻撃と類似点を特定します。

クラウドベースのため、サーバーを用意する必要はありません。

③Microsoftコミュニティの
脅威インテリジェンス

ポイント

マイクロソフトの専門チームは脅威情報を継続的に調査し、莫大な脅威情報を保有しています。

お客様が複数の脅威インテリジェンスをご用意する必要もありません。

①常に最新の情報で監視

ポイント

収集されたデータは常に最新の情報で分析できます。

新たな脅威はもちろん、攻撃の予兆まで認識することが可能です。

②迅速な対応が可能

ポイント

管理コンソールからクライアント端末へのアクションを選択するだけで、プログラムの停止やネットワークの切り離しなどが可能です。

③根本原因の特定

ポイント

インシデントがどのような経路で広がったか、どのような影響があるかなどを180日前までにさかのぼり調査をすることも可能です。

④セキュリティ統合管理

ポイント

マイクロソフトの様々なセキュリティ製品と連携し、統合的にセキュリティを監視・管理することが可能です。

エンドポイントからお客様専用のテナントに対して、プロセス・ファイル・レジストリー・ネットワークなどのデータを送信します。

マイクロソフトの莫大なナレッジを基に、これらのデータを分析を行います。この分析したデータに何か脅威があるかどうかを管理者はダッシュボードを通じて知ることが可能です。

何かアラートが発生し対処を行いたい場合には。コンソールからエンドポイントへ命令が可能です。

企業向けライセンス「Windows 10 Enterprise E5」で利用可能です。ライセンス費用についてはお気軽にお問い合わせ下さい。

Microsoft Defender ATPの導入・設定にお困りの場合は、ＪＢサービスにお任せください。導入後もMicrosoft Defender ATPに関する運用ご支援もご提供します。

Microsoft Defender ATP運用サービスの詳細