Mac
 Computer >> コンピューター >  >> システム >> Mac

Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護

投稿者

  • Alexander S. Gillis、テクニカル ライター兼編集者
  • ブライエン・ポージー

発行日:2023 年 4 月 13 日

Microsoft Defender for Endpoint (以前の Microsoft Defender Advanced Threat Protection または Windows Defender ATP) は、エンタープライズ クラスの組織がセキュリティの脅威を防止、検出、対応できるように設計されたエンドポイント セキュリティ プラットフォームです。

Defender for Endpoint は、Windows 10 と Azure サービスに組み込まれたツールを使用して、組織がマルウェアやランサムウェアなどの潜在的な脅威に対応できるように支援します。これらのツールは、自動化された調査、予防的および侵害後のセキュリティ検出と対応機能を提供します。

Defender for Endpoint は、以前は Microsoft Defender Advanced Threat Protection として知られていましたが、2019 年に他の製品とともに Defender ブランドにブランド変更されました。

Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護 マルウェアとランサムウェアは、セキュリティ上の脅威の 2 種類にすぎません。

機能と機能

Microsoft Defender for Endpoint は、次のセキュリティ機能を提供します。

  • 脅威と脆弱性の管理。ソフトウェア インベントリは、エンドポイント上でリアルタイムで実行されます。この情報は、インストールされているアプリケーションや不足しているパッチに関連するセキュリティ脆弱性を検出、優先順位付け、軽減するために使用されます。
  • 攻撃面の縮小。ハードウェアの分離とアプリケーションの制御により、システム全体の攻撃対象領域が減少します。アプリケーション監査データが監視され、必要なアプリケーションに除外が追加されます。攻撃対象領域削減ルールも採用されています。
  • 次世代の保護。 Defender for Endpoint は継続的なスキャンを実行して脅威を検出し、ブロックします。この機能は、Microsoft Defender ウイルス対策に加え、動作ベースのウイルス対策保護、クラウド配信の保護を使用します。
  • エンドポイントの検出と応答。 Defender for Endpoint は、関連する攻撃をインシデントにグループ化します。このタイプの集計は、セキュリティ専門家が脅威に優先順位を付け、調査し、対応するのに役立ちます。
  • 自動化された調査と修復。チェックを怠ると、ネットワーク エンドポイントが膨大な数のセキュリティ アラートを生成する可能性があります。自動調査機能はアラートを調査して解決するため、セキュリティ専門家は他のタスクに集中できるようになります。
  • 安全なスコア。 Defender for Endpoint は、セキュリティ スコアを使用して現在のセキュリティ構成を評価します。このスコアは、アプリケーション、オペレーティング システム、ネットワーク、アカウント、セキュリティ管理などのカテゴリに基づいています。
  • エンドポイント攻撃。以前の Microsoft Threat Experts -- Targeted Attack Notice、Endpoint Attack は、キーロガーやサイバー攻撃などの攻撃を検出し、優先順位を付けるマネージド ハンティング サービスです。
  • 管理と API。 API のコレクションにより、Defender for Endpoint が組織のワークフローに統合されます。
  • 共有データ。 Defender for Endpoint は、Azure Active Directory Identity Protection、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Defender for Identity などの他の Microsoft 製品とデータを共有します。
  • エンドポイントの行動センサー。これらのセンサーは、Windows 10 からの動作を収集して処理します。
  • プラットフォームのサポート。 Defender for Endpoint は、Windows、Linux、macOS、iOS、Android オペレーティング システム向けのセキュリティ サービスを提供します。

Defender for Endpoint プラン

Windows Defender for Endpoint は、プラン 1 (P1) とプラン 2 (P2) という 2 つの主要なプランを提供します。 P1 は基本バージョンで、P2 は P1 が提供するすべての機能を提供しますが、いくつかの機能が追加されています。

P1 は次の機能を提供します。

  • API、セキュリティ情報、イベント管理コネクタ
  • アプリケーション制御。
  • フォルダーへのアクセスを制御します。
  • デバイスベースの条件付きアクセス。
  • USB などのデバイス制御
  • エンドポイント ファイアウォール。
  • ネットワーク保護。
  • 次世代のマルウェア対策。
  • 一元管理による統合セキュリティ ツール
  • Web コントロールと分類された URL ブロック

P2 には、前述のすべての機能に加えて、次の機能が含まれています。

  • 自動化された調査と修復
  • Defender の脆弱性管理機能
  • エンドポイントの検出と対応
  • サンドボックス。
  • 分析による脅威インテリジェンス

Defender for Endpoint は、スタンドアロンの Defender for Business バージョンも提供します。このバージョンには、脅威と脆弱性の管理機能、攻撃対象領域の削減、エンドポイントの検出と対応、自動化された調査と対応が搭載されています。ただし、Web コンテンツ フィルタリングとクロスプラットフォーム サポート機能は限られています。

Microsoft Defender for Business は、中小企業向けのスタンドアロン ユーザー サブスクリプションとして、または Microsoft 365 Business Premium の一部として利用できます。

Microsoft Defender for Endpoint P1 は、商用および教育機関の顧客向けにスタンドアロン サブスクリプション ライセンスとして利用できます。これは、特定の Microsoft 365 プランの一部としても含まれています。

Microsoft Defender for Endpoint P2 は、スタンドアロン ライセンスとして、または Windows 10 および 11 Enterprise の特定のバージョンと Microsoft 365 の特定のバージョンの一部として利用することもできます。

Microsoft は、Microsoft Defender for Endpoint の P1 バージョンと P2 バージョンの両方の無料試用版を提供しています。

追加の統合

Windows Defender for Endpoint は、次のような他の Microsoft ソフトウェアと統合できます。

  • Azure の情報保護。
  • 条件付きアクセス。
  • Microsoft Intune。
  • クラウド向け Microsoft Defender。
  • クラウド アプリ向け Microsoft Defender。
  • ID 用 Microsoft Defender。
  • Microsoft Defender for Office。
  • Microsoft センチネル。
  • Skype for Business。

長所と短所

Microsoft Defender for Endpoint の最大の強みの 1 つは、その機能リストです。また、特定の攻撃に関連するデータを使用して、グラフィカルな攻撃タイムラインを作成することもできます。このツールは、Windows、Linux、macOS、iOS、Android などの他のオペレーティング システムとも互換性があります。

しかし、Microsoft の Defender for Endpoint の実装にはいくつかの弱点もあります。たとえば、この製品は、エンドポイントに存在する他のマルウェア対策ソフトウェアやエンドポイント検出および応答ソフトウェアを自動的に無効にします。つまり、組織が以前にセキュリティ ツールをインストールしている場合、構成によっては Defender for Endpoint をインストールすると、組織のセキュリティ体制が弱まる可能性があります。

Windows 環境以外では、古い macOS デバイスなど、Defender for Endpoint を展開するのが難しい場合があります。同様に、Linux システムでは、エンドポイント エージェントのメモリ使用量が高くなる可能性があります。

サイバー犯罪者はマルウェアを拡散する方法をいくつか持っています。 ZIP および RAR 形式を使用したアーカイブ ファイルが、マルウェアをエンド ユーザーのマシンに配布する最も一般的な方法となった経緯を学びましょう

Microsoft Defender for Endpoint (旧称 Windows Defender ATP) について読み続ける

  • Windows Server 用の EDR ツールの比較
  • Microsoft Defender ATP はクラウドを利用して保護を強化します
  • Microsoft Defender ATP にはどのような機能がありますか?
  • Android および iOS 用の Microsoft Defender はどうなりますか?
  • Microsoft が Defender の範囲を Google Cloud Platform に拡張

アプリケーションとプラットフォームのセキュリティをさらに深く掘り下げる

  • Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護
    Microsoft 365 Fundamentals 試験ダンプ MS-900 Braindumps

    Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護

    投稿者:キャメロン・マッケンジー

  • Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護
    Windows Hello for Business のコストの計算方法

    Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護

    著者:ゲイリー・オルセン

  • Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護
    楕円曲線暗号 (ECC) とは何ですか?

    Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護

    投稿者:ラーフル・アワティ

  • Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護
    チェックサムとは何ですか?

    Microsoft Defender for Endpoint – エンタープライズ グレードの脅威保護

    投稿者:ラーフル・アワティ


  1. Mac OS X コンピュータをハード リセットして OS を再インストールする方法

    コンピューターの速度が低下するのは現実です。磨耗が原因の場合もありますが、不要になったファイルでハード ドライブがいっぱいになるという単純な場合もあります。または、誤って削除された重要なオペレーティング システム ファイル。 このような場合は、オペレーティング システムの再インストールを検討してください。短いプロセスではないので骨の折れる作業ですが、macOS の場合は簡単なプロセスです。ただし、インターネット接続が必要なので、バスなどでこれを行うことは考えないでください。 これは私がしばらくの間やろうと思っていたことですが、先延ばしは私の友達です.しかし、今日、この記事の目的のために

  2. 外付けハード ドライブに macOS Monterey をインストールする方法:ステップバイステップ ガイド

    外付けハード ドライブに macOS をインストールする方法を学習することで、現在のインストールをそのまま維持しながら、macOS 12 Monterey が提供するすべての機能を安全にテストできます。 Monterey が不安定すぎる、互換性がない、またはその他の点で不十分であることがわかった場合は、外付けハード ドライブをフォーマットして、バックアップの保存など、他の目的に使用できます。 外付けハード ドライブに macOS Monterey をインストールすることが理にかなっている場合 ベテランの Apple ユーザーは、macOS の新しいメジャー バージョンがリリースされると