に投稿に更新Security / Software8分で読む (約1176語)

Microsoft Defender ATP 概要

概要

Microsoft Defender Advanced Threat protection (Microsoft DEFENDER ATP)は、予防的な保護、事後対応の検出、自動調査、および応答のための統一されたプラットフォーム
引用:脅威の防止 (Windows 10) - Windows security | Microsoft Docs

  • サポートOSはWindowsOS、WindowsServerのみ
    • Linuxは2020年6月22日時点で未対応

機能

  • 高度な機械学習による検知
  • Microsoft Defender SmartScreen
    • URL Reputation によるフィッシング対策
    • App Reputation による
  • クラウド型保護機能
    • 1台の端末が感染した際に、データをMSに送信、数秒後には他端末で同種のマルウェアを検知できるようになる(Youtube動画にデモあり)
  • ポリシー設定
  • 定義ファイルの更新
    • クラウド(Windows Update)
    • オンプレ(WSUS、SCCM)
  • レポート、通知機能
    • クラウド(Update Compliance、Windows Defender ATP)
      • Update Complianceは無償でレポート機能のみ利用可能
      • Windowsセキュリティの統合監視で、レポート、リアルタイムアラートが可能
    • オンプレ(SCCM)
      • クライアント管理の統合
      • アラート、レポート、リモートスキャン
      • オンプレサーバと有料ライセンスが必要
続きを読む
フォローする

リンク

カテゴリ

最近の記事

アーカイブ

タグ

2019年午後1
APT3
APT191
APT291
Azure1
Binary1
CALDERA1
CISSP2
CTF8
Conrad2
Cyder1
Draft12
EKANS1
EMOTET1
Encode/Decode1
Encrypt1
F51
FavoriteKB2
Forensics1
GNUとLinuxコマンド1
HoneyPod1
ISMAP1
LPIC4
Linux1
MITRE3
MITRE ATT&CK4
Malware2
NOTE3
Note4
OSINT1
WindowsDefender2
YARA1
ZERO Trust1
pwn7
web1
システムアーキテクチャ1
パッケージ管理1
ファイル管理1
情報処理安全確保支援士1
政府統一基準1
資格1
×