Microsoft Defender ATP 概要
概要
Microsoft Defender Advanced Threat protection (Microsoft DEFENDER ATP)は、予防的な保護、事後対応の検出、自動調査、および応答のための統一されたプラットフォーム
引用:脅威の防止 (Windows 10) - Windows security | Microsoft Docs
- サポートOSはWindowsOS、WindowsServerのみ
- Linuxは2020年6月22日時点で未対応
機能
- 高度な機械学習による検知
- Microsoft Defender SmartScreen
- URL Reputation によるフィッシング対策
- App Reputation による
- クラウド型保護機能
- 1台の端末が感染した際に、データをMSに送信、数秒後には他端末で同種のマルウェアを検知できるようになる(Youtube動画にデモあり)
- ポリシー設定
- 定義ファイルの更新
- クラウド(Windows Update)
- オンプレ(WSUS、SCCM)
- レポート、通知機能
- クラウド(Update Compliance、Windows Defender ATP)
- Update Complianceは無償でレポート機能のみ利用可能
- Windowsセキュリティの統合監視で、レポート、リアルタイムアラートが可能
- オンプレ(SCCM)
- クライアント管理の統合
- アラート、レポート、リモートスキャン
- オンプレサーバと有料ライセンスが必要
- クラウド(Update Compliance、Windows Defender ATP)