概要

Microsoft Defender Advanced Threat protection (Microsoft DEFENDER ATP)は、予防的な保護、事後対応の検出、自動調査、および応答のための統一されたプラットフォーム
引用：脅威の防止 (Windows 10) - Windows security | Microsoft Docs

• サポートOSはWindowsOS、WindowsServerのみ
  • Linuxは2020年6月22日時点で未対応

機能

• 高度な機械学習による検知
• Microsoft Defender SmartScreen
  • URL Reputation によるフィッシング対策
  • App Reputation による
• クラウド型保護機能
  • 1台の端末が感染した際に、データをMSに送信、数秒後には他端末で同種のマルウェアを検知できるようになる(Youtube動画にデモあり)
• ポリシー設定
• 定義ファイルの更新
  • クラウド（Windows Update）
  • オンプレ（WSUS、SCCM）
• レポート、通知機能
  • クラウド（Update Compliance、Windows Defender ATP）
    • Update Complianceは無償でレポート機能のみ利用可能
    • Windowsセキュリティの統合監視で、レポート、リアルタイムアラートが可能
  • オンプレ（SCCM）
    • クライアント管理の統合
    • アラート、レポート、リモートスキャン
    • オンプレサーバと有料ライセンスが必要

Youtube

• 3分でわかる‼ Windows Defender による悪質なアプリの実行からの防御編 | 日本マイクロソフト - YouTube