Microsoft Defender ATP 概要

概要

Microsoft Defender Advanced Threat protection (Microsoft DEFENDER ATP)は、予防的な保護、事後対応の検出、自動調査、および応答のための統一されたプラットフォーム
引用:脅威の防止 (Windows 10) - Windows security | Microsoft Docs

  • サポートOSはWindowsOS、WindowsServerのみ
    • Linuxは2020年6月22日時点で未対応

機能

  • 高度な機械学習による検知
  • Microsoft Defender SmartScreen
    • URL Reputation によるフィッシング対策
    • App Reputation による
  • クラウド型保護機能
    • 1台の端末が感染した際に、データをMSに送信、数秒後には他端末で同種のマルウェアを検知できるようになる(Youtube動画にデモあり)
  • ポリシー設定
  • 定義ファイルの更新
    • クラウド(Windows Update)
    • オンプレ(WSUS、SCCM)
  • レポート、通知機能
    • クラウド(Update Compliance、Windows Defender ATP)
      • Update Complianceは無償でレポート機能のみ利用可能
      • Windowsセキュリティの統合監視で、レポート、リアルタイムアラートが可能
    • オンプレ(SCCM)
      • クライアント管理の統合
      • アラート、レポート、リモートスキャン
      • オンプレサーバと有料ライセンスが必要

各機能の概要

  • Threat & Vulnerability Management

    • エンドポイントの脆弱性や構成ミスの検出、優先順位付け、および修復
  • Attack surface reduction

    • 構成や設定の確認
    • ネットワーク保護および Web 保護
      • 悪意のある IP アドレス、ドメイン、URL へのアクセス制御
  • Next generation protection

    • 動作ベース、ヒューリスティック、リアルタイムのウイルス対策保護
    • クラウド配信による保護
    • セキュリティインテリジェンス、プラットフォームなどの更新
  • Endpoint detection and response

    • エンドポイントの検出およびレスポンス機能による、セキュリティの防御を通過した可能性がある高度な脅威の検出、調査、対応
    • クエリベースの脅威捜索ツールによる侵入の予防的発見とカスタム検出
  • Automated investigation and remediation

    • 自動調査と自動修復の機能によるアラートの削減
    • 検査アルゴリズムと、アナリスト (プレイブックなど) で使用されるプロセスを利用して、アラートを調査し即時修復アクションを実行
  • Configuration score

    • 次のカテゴリでコンピューターのセキュリティ構成の全体的な状態が反映される
      • Application
      • オペレーティング システム
      • ネットワーク
      • Accounts
      • セキュリティコントロール
  • Microsoft Threat Experts

    • 脅威の事前検知
    • 専門家との共同作業
  • Centralized configuration and administration, APIs

  • Integration with Microsoft solutions

    • Microsoft Defender ATP は、次のようなさまざまな Microsoft ソリューションと直接統合される
      • Office 365 ATP
      • Azure ATP
      • Azure Security Center
      • Skype for Business
      • Microsoft Cloud App Security
  • Microsoft Threat Protection

    • エンドポイント、O365、Azure、Microsoft Cloud App Securityなどのセキュリティ対策

シェア

  • Windows10 デバイスのうち、法人の50%以上がWindows Defender ウイルス対策を使用
  • AV-Comparativesの2018年調査で検知率100%

その他メモ

  • MacOSにも対応?

参考リスト

Document

Web

Paper

Youtube