Microsoft Defender ATP 概要

概要

Microsoft Defender Advanced Threat protection (Microsoft DEFENDER ATP)は、予防的な保護、事後対応の検出、自動調査、および応答のための統一されたプラットフォーム
引用:脅威の防止 (Windows 10) - Windows security | Microsoft Docs

  • サポートOSはWindowsOS、WindowsServerのみ
    • Linuxは2020年6月22日時点で未対応

機能

  • 高度な機械学習による検知
  • Microsoft Defender SmartScreen
    • URL Reputation によるフィッシング対策
    • App Reputation による
  • クラウド型保護機能
    • 1台の端末が感染した際に、データをMSに送信、数秒後には他端末で同種のマルウェアを検知できるようになる(Youtube動画にデモあり)
  • ポリシー設定
  • 定義ファイルの更新
    • クラウド(Windows Update)
    • オンプレ(WSUS、SCCM)
  • レポート、通知機能
    • クラウド(Update Compliance、Windows Defender ATP)
      • Update Complianceは無償でレポート機能のみ利用可能
      • Windowsセキュリティの統合監視で、レポート、リアルタイムアラートが可能
    • オンプレ(SCCM)
      • クライアント管理の統合
      • アラート、レポート、リモートスキャン
      • オンプレサーバと有料ライセンスが必要
続きを読む