Microsoft Defender for Endpoint の概要

Microsoft Defender for Endpoint は、エンタープライズネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計されたプラットフォームです。

Microsoft Defender for Endpointでは、Windows 10 (および新しいオペレーティングシステム) と Microsoft のクラウドサービスに組み込まれている次のテクノロジの組み合わせを使用します。

エンドポイント行動センサー。 Windows 10 に組み込まれているこれらのセンサーは、オペレーティングシステムからの動作信号を収集して処理します。センサーは、Microsoft Defender for Endpoint のプライベートで隔離されたクラウドインスタンスにデータを送信します。
クラウドセキュリティ分析。 Windows エコシステム、エンタープライズクラウド製品 (Office 365 など)、オンライン資産、行動シグナルを分析情報、検出、および高度な脅威に対する推奨応答に変換する、ビッグデータ、機械学習、および独自の Microsoft 光学を使用します。
脅威インテリジェンス。 Microsoft ハンターとセキュリティチームによって生成され、パートナーによって提供される脅威インテリジェンスによって強化された脅威インテリジェンスにより、Microsoft Defender for Endpointは攻撃者のツール、手法、手順を特定し、収集されたセンサーデータでこれらのツールが観察されたときにアラートを生成できます。

Microsoft Defender for Endpoint の構成。

Microsoft Defender for Endpoint で以下の機能が有効になります。

コア Defender 脆弱性の管理組み込みのコア脆弱性管理機能では、エンドポイントの脆弱性と構成ミスの検出、評価、優先順位付け、修復に最新のリスクベースのアプローチが使用されます。
攻撃面の縮小は、防御の第一線をスタック内で提供する機能のセットです。エクスプロイト軽減手法が適用されたときに構成設定が適切に設定されるようにすることで、この機能は攻撃と悪用に抵抗します。
次世代の保護では、機械学習とディープ分析を使用して、ネットワークのセキュリティ境界をさらに強化します。
エンドポイントの検出と応答は、高度な攻撃を検出して対応するための動作と攻撃者の手法を監視します。
自動調査と修復機能により、数分でアラートの量を減らすことができます。
Microsoft 脅威エキスパートは、セキュリティ運用センターに深い知識とプロアクティブな脅威の捜索を提供します。

フィードバック

このページはお役に立ちましたか?