Microsoft Defender
for Endpoint は
何が違う?
Microsoft Defender for Endpoint は、マイクロソフト社が提供する EDR(Endpoint Detection and Response)製品です。不審な動きをするPCを検知し、Microsoft 365 へのアクセスを自動でブロックします。
企業の財産と信頼を盗み取る
ウイルス、スパイウェア
を掃討
Microsoft Defender for Endpoint は、クラウドタイプの総合セキュリティプラットフォームです。エンタープライズネットワークにより新たな未知の脅威を検出し調査。素早くブロック、アラートします。次世代のEDRとして被害を食い止め、セキュリティ体制を堅牢なものにし、安定した企業活動の継続をサポートします。
Microsoft 365 Apps の特徴
-
エンドポイントの動作センサー
動作センサーは Windows 10 に標準装備されています。OSの動作シグナルを収集して処理。そこに組み込まれた挙動センサーによって不審な動きや脅威の検知のためのデータ送信が行われます。
-
クラウド セキュリティ分析
エンドポイントから収集した動作データはクラウドに送信され、マイクロソフト社ならではの分析力でビッグデータと照らし合わせます。そして高度な脅威を検出し、OSの動作シグナルを、対策に結び付けます。
-
脅威インテリジェンス
マイクロソフト社では脅威に関する専門チームが継続的な調査を実施。攻撃者のツールや手法、手順を特定しています。そこで得た膨大な脅威情報を元に、センサーからの通知時、アラート生成ができるようにします。
Microsoft Defender for Endpoint
-
脅威と脆弱性の管理
脅威の検出だけでなく、ぜい弱性と構成ミスの検出をリアルタイムで継続的に行います。さらにデバイスがネットワークに未接続のときも検出。脅威とぜい弱性に対し、シームレスな対策と修復を実現します。
-
次世代の保護
正しい構成設定であることを確認し、攻撃に対する修復テクニックを適用し、攻撃の影響を抑えます。これにより、悪意のある IP アドレス、ドメイン、URLへのアクセスをしっかり制御します。
-
攻撃面の減少
あらゆる種類の新しい脅威をキャッチするために設計された次世代保護エンジンを備え、複数のポイントで危険を検出します。これにより、高度なセキュリティを実現します。
-
デバイスの Microsoft
セキュア スコア組織全体の強化のためセキュリティ状態を動的に評価。システムの保護状態を調査しスコアリング、可視化を行います。その後、修復を実行しセキュリティ構成の改善。ぜい弱性や脅威に対する防御力を高めます。
-
エンドポイントでの
検出と対応侵入を想定した対策として、高度な脅威の検出、調査、対応の機能も保有しています。また潜在的な脅威に対しては捜索ツールを用意。ネットワーク内を検査することで独自のカスタム検出ルールを作成します。
-
調査と修正の
自動化アラート通知された脅威は自動的に調査され、最も高いリスクを特定。攻撃に対し最善の対応策をシステムが機械的に判断します。アラートから修復までの自動化により、対応が短時間で完了できます。
-
Microsoft脅威
エキスパート脅威検出サービス「脅威エキスパート」を備え、ネットワークで最も重大な脅威となり得るものをアクティブに検出。SOC(セキュリティオペレーションセンター )で脅威を素早く正確に特定します。
セキュリティ対策がなぜ組織力強化につながるのか?
最適なセキュリティ環境で得られる安心感は、企業の成長、ビジネスの活性化、イノベーション創出につながります。包括的なセキュリティ強化を検討してみませんか。