Windows 11/10 の Microsoft Defender ATP の新機能

間違いなく、デジタル領域で最も恐ろしい時代です。WannaCry などのランサムウェアが米国の国民健康システムを停止させ、米国の選挙がハッカーの餌食になったというニュース、組織が貴重な個人データを侵害するという絶え間ないニュースにより、不安が広がっています。

Microsoft はこれらの脅威に対抗するためにゲームを強化しており、Windows 10 Fall Creators Update で Windows Defender ATP の更新に予測機能を追加しました。

以前は「バルセロナ」というコード名だった新しいアップデートは、セキュリティ マネージャーに、発生した瞬間と影響を与えるずっと前に対処する権限を与えるため、新しいプログラムは通常の検出、調査、対応サイクルを先取りし、セキュリティ マネージャーが予防措置を講じることができます。

このプログラムは、インテリジェント セキュリティ グラフ、データ サイエンス、機械学習の情報にある Microsoft の「クラウド インテリジェンス」によって強化され、脅威を特定します。これにより、スタックは、分離された防御の限られた格納場所を超えて、よりスマートで、相互接続された、調整された防御グリッドになります。

Microsoft Defender ATP の新機能

以下は、Windows 1/10 の Windows Defender の重要な機能を簡単に説明したものです。

1. Windows Defender Exploit Guard
2. Windows セキュリティ スタック全体での単一ペインのガラス ビュー
3. 高度なセキュリティ分析ビュー
4. 新しい柔軟な API のセット

1] Windows Defender Exploit Guard

印象的な新機能の 1 つは、Windows Defender Exploit Guard です。これにより、セキュリティ マネージャーは、コンピューターでコードが実行される方法を制限し、ランタイムでエクスプロイトを軽減するためのツールを提供することで、物事を完全に制御できます。Windows Defender Exploit Guard は、攻撃者がコンピューターに足場を築くことを防ぐために集中型ブロッキング機能を提供するために、Microsoft のインテリジェント セキュリティ グラフに依存する侵入ルールとポリシーを提供する、攻撃サーフェス削減 (ASR) スマート ルールなどの侵入防止のための強力な機能を備えています。マルウェアまたはゼロデイの誤ったダウンロードが発生した場合、Application Guard 機能が脅威を隔離して封じ込めます。

Windows Defender Exploit Guard は、Enhanced Mitigation Experience Toolkit (EMET)を Windows 10 にネイティブに組み込み、より堅牢な脆弱性軽減を提供することで、脆弱性を悪用することをより困難にします。

2] Windows セキュリティ スタック全体での単一ペインのガラス ビュー

Microsoft によると、Windows セキュリティ スタック全体での「単一ペインのガラス ビュー」により、SecOps にとって多数の Windows 10 コンピューターのセキュリティ管理が簡素化されました。実際には、これは次のことを意味します。

1. 警告メッセージが表示されても悪意のある URL をクリックしたグループ内のユーザーを表示できる Windows Defender の SmartScreen イベントとアラートへの簡単なアクセス。
2. Windows Defender Antivirus の検出と Windows Defender ファイアウォールによってブロックされる接続への一目でアクセスできます。
3. Device Guard イベントの権限により、ブロックされた不正なアプリが強調表示され、組織環境に存在する可能性があります。
4. Windows Defender Application Guard が Web ブラウザーの攻撃を隔離してブロックすると、アラートにアクセスできます。
5. 優れた検出、調査、対応機能。

Microsoft によると、攻撃の新しい指標を多数追加するために、Windows Defender ATP の検出辞書を拡張しました。これらには、動的スクリプトベースの攻撃、キーロギング アラート、ネットワーク エクスプロイトが含まれます。新しいパックでは、強化されたセキュリティ分析と新しいセキュリティ グラフ API のセットも提供され、Windows Defender ATP を組織の SIEM システムとより徹底的に統合するのに役立ちます。

3] 高度なセキュリティ分析ビュー

新しいセキュリティ分析ビューは、エンドポイントの潜在的な脆弱な領域を強調表示することで、組織のシステム セキュリティの状態を垣間見ることができます。このシステムは、パックに統合された各 Windows セキュリティ テクノロジーに保護スコアを提供し、ユーザーがシステムの弱点を見つけ、問題を解決するために必要な措置を講じるのに役立ちます。

4] 新しい柔軟な API のセット

Microsoft はセキュリティ グラフ API を拡張して、Windows Defender ATP データを SIEM システムとマージしたい顧客にとってより柔軟にしました。

Microsoft Defender と Office ATP は同じですか?

Microsoft は 2020 年に Office 365 ATP の名前を Microsoft Defender for Office 365 に変更しました。脅威保護サービス ポートフォリオなど、同じサービスを提供しています。Microsoft Defender ATP と Microsoft Defender は、同様のラインにある 2 つの異なる製品です。前者はエンタープライズ製品ですが、後者は Windows Home、Enterprise、Pro などのコンシューマー製品にプリインストールされています。

Defender ATP はウイルス対策ソフトですか?

Microsoft Defender ATP は、幅広い Windows 保護機能を提供するだけでなく、ウイルス対策ソフトウェアも備えています。また、脆弱性保護と攻撃対象領域の削減も含まれています。