間違いなく、今はデジタル領域で最も恐ろしい時代です。 WannaCry のようなランサムウェアにより米国国民医療制度が停止され、米国選挙がハッカーの餌食になったとされるニュース、貴重な個人データのセキュリティを侵害する組織のニュースが絶えず、不安が漂っています。
Microsoft は、これらの脅威に対抗するための戦略を強化しており、Windows 10 Fall Creators Update による Windows Defender ATP のアップデートに、より多くの予測機能を組み込んでいます。
以前は「Barcelona」というコードネームで呼ばれていた新しいアップデートにより、セキュリティ管理者はセキュリティ管理者に、セキュリティ管理者に、セキュリティ管理者に、セキュリティ管理者がセキュリティ管理者に影響を与える直前の権限を与えることになります。これは、新しいプログラムが通常の検出、調査、対応サイクルよりも一歩先に進むことを意味します。代わりにセキュリティ管理者に予防措置を講じるように指示します。
このプログラムは Microsoft の「クラウドインテリジェンスインテリジェント セキュリティ グラフ、データ サイエンス、機械学習からの情報を活用して脅威を特定します。これにより、スタックが孤立した防御の限られた倉庫を超えて、よりスマートで相互接続され、調整された防御グリッドに移行します。
Microsoft Defender ATP に新機能が追加されました
ここでは、Windows 1/10 の Windows Defender のいくつかの重要な機能を簡単に説明します。
- Windows Defender エクスプロイト ガード
- Windows セキュリティ スタック全体を単一画面で表示
- 高度なセキュリティ分析ビュー
- 新しい柔軟な API セット
1] Windows Defender Exploit Guard
印象的な新機能の 1 つは、Windows Defender Exploit Guard です。これにより、セキュリティ管理者はコンピューター上でのコードの実行方法を制限し、実行時にエクスプロイトを軽減するツールを提供できるようになります。 Windows Defender Exploit Guard は、次のような侵入防御のための強力な機能を誇ります。攻撃対象領域の削減(ASR) スマート ルールは、Microsoft のインテリジェント セキュリティ グラフに依存して侵入ルールとポリシーを提供し、攻撃者がマシン上に足場を築くのを防ぐための集中的なブロック機能を提供します。マルウェアの誤ったダウンロードやゼロデイが発生した場合、Application Guard 機能が脅威を隔離して封じ込めます。
Windows Defender Exploit Guard は、強化された緩和エクスペリエンス ツールキット (EMET)Windows 10 にネイティブであり、より強力な脆弱性軽減策を提供し、脆弱性の悪用を困難にします。
2] Windows セキュリティ スタック全体を一画面で表示
Microsoft によれば、「Windows セキュリティ スタック全体を単一画面で表示」することで、SecOps 向けの Windows 10 コンピュータ フリートのセキュリティ管理が簡素化されました。実際には、これは次のことを意味します。
- Windows Defender の SmartScreen イベントとアラートに簡単にアクセスでき、警告メッセージが表示されたにもかかわらず、グループ内のどのユーザーが悪意のある URL をクリックしたかを表示できます。
- Windows Defender ウイルス対策の検出と Windows Defender ファイアウォールがブロックする接続への一目でアクセスできます。
- Device Guard イベントを表示する機能により、ブロックされたにもかかわらず組織環境内にまだ存在する可能性がある未承認のアプリが強調表示されます。
- Windows Defender Application Guard が Web ブラウザーに対する攻撃を分離してブロックすると、アラートにアクセスします。
- 優れた検出、調査、対応能力。
Microsoft によると、Windows Defender ATP の検出辞書を拡張して、多数の新しい攻撃指標を追加しました。これには、動的なスクリプトベースの攻撃、キーロギング アラート、ネットワークの悪用などが含まれます。新しいパックでは、強化されたセキュリティ分析と新しいセキュリティ グラフ API セットも提供され、Windows Defender ATP をあらゆる組織の SIEM システムとより完全に統合できるようになります。
3] 高度なセキュリティ分析ビュー
新しいセキュリティ分析ビューは、エンドポイントの潜在的な脆弱な領域を強調表示することにより、組織のシステム セキュリティの状態を覗くことができます。このシステムは、パックに統合された各 Windows セキュリティ テクノロジの保護スコアを提供し、ユーザーがシステムの弱点を特定し、問題を解決するために必要な措置を講じることを支援します。
4] 新しい柔軟な API セット
マイクロソフトまた、Windows Defender ATP データを SIEM システムと結合したい顧客向けに、セキュリティ グラフ API をより柔軟に拡張しました。
今すぐ読んでください:Windows 10 Fall Creators Update の新機能の概要。
Microsoft Defender と Office ATP は同じですか?
Microsoft は 2020 年に Office 365 ATP を Microsoft Defender for Office 365 に名前変更しました。脅威保護サービス ポートフォリオを含む同じサービスを提供します。 Microsoft Defender ATP と Microsoft Defender は、類似した 2 つの異なる製品です。前者はエンタープライズ製品ですが、後者は Windows Home、Enterprise、Pro などのコンシューマ製品にプリインストールされています。
Defender ATP はウイルス対策製品ですか?
Microsoft Defender ATP には、幅広い Windows 保護機能を提供するだけでなく、ウイルス対策ソフトウェアも含まれています。これには、脆弱性の保護と攻撃対象領域の削減も含まれます。
