Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection

Microsoft Defender ATP を試す場合は、Want to experience Microsoft Defender ATP? 無料試用版にサインアップしてください。Sign up for a free trial.

Windows 10 Enterprise エディションの機能の詳細については、「Windows 10 Enterprise エディション」を参照してください。For more info about Windows 10 Enterprise Edition features and functionality, see Windows 10 Enterprise edition.

Microsoft Defender Advanced Threat Protection は、エンタープライズネットワークで高度な脅威を回避、検出、調査、対策する際に役立つように設計されたエンタープライズエンドポイントセキュリティプラットフォームです。Microsoft Defender Advanced Threat Protection is an enterprise endpoint security platform designed to help enterprise networks prevent, detect, investigate, and respond to advanced threats.

Microsoft Defender ATP では、Windows 10 および Microsoft の堅牢なクラウド サービスに組み込まれている、次のテクノロジーの組み合わせが使われています。Microsoft Defender ATP uses the following combination of technology built into Windows 10 and Microsoft's robust cloud service:

  • エンドポイントの動作センサー: Windows 10 に埋め込まれたこれらのセンサーは、オペレーティング システムからの動作のシグナルを収集して処理し、このデータを Microsoft Defender ATP のプライベートな、分離されたクラウド インスタンスに送信します。Endpoint behavioral sensors: Embedded in Windows 10, these sensors collect and process behavioral signals from the operating system and sends this sensor data to your private, isolated, cloud instance of Microsoft Defender ATP.

  • クラウド セキュリティ分析: ビッグデータ、機械学習、および Microsoft ならではの分析力を Windows のエコシステム、(Office 365 などの) エンタープライズ クラウド製品、およびオンライン アセット全体で活用し、動作シグナルを高度な脅威についての洞察、検出、推奨される対策に結びつけます。     Cloud security analytics: Leveraging big-data, device-learning, and unique Microsoft optics across the Windows ecosystem, enterprise cloud products (such as Office 365), and online assets, behavioral signals are translated into insights, detections, and recommended responses to advanced threats.

  • 脅威インテリジェンス: Microsoft の捜索チームとセキュリティ チームによって生成され、パートナーが提供する脅威に関するインテリジェンスにより強化された脅威インテリジェンスで、Microsoft Defender ATP はこれを使用して、攻撃者のツール、手法、手順を識別し、収集されたセンサー データでこれらが確認された際は、アラートを生成します。Threat intelligence: Generated by Microsoft hunters, security teams, and augmented by threat intelligence provided by partners, threat intelligence enables Microsoft Defender ATP to identify attacker tools, techniques, and procedures, and generate alerts when these are observed in collected sensor data.

Microsoft Defender ATPMicrosoft Defender ATP


脅威および脆弱性管理Threat & Vulnerability Management

攻撃面の減少Attack surface reduction

次世代の保護Next generation protection

エンドポイントの検知と応答Endpoint detection and response

調査と修復の自動化Automated investigation and remediation

Microsoft 脅威エキスパートMicrosoft Threat Experts
一元的な構成と管理、APICentralized configuration and administration, APIs
Microsoft Threat ProtectionMicrosoft Threat Protection

ヒント

脅威および脆弱性管理Threat & Vulnerability Management
この組み込み機能は、画期的なリスクベースのアプローチを使用してエンドポイントの脆弱性や構成ミスの検出、優先順位付け、および修復を行います。This built-in capability uses a game-changing risk-based approach to the discovery, prioritization, and remediation of endpoint vulnerabilities and misconfigurations.

攻撃面の縮小Attack surface reduction
攻撃面の縮小は、防御の第一線をスタック内で提供する機能のセットです。The attack surface reduction set of capabilities provide the first line of defense in the stack. 構成が正しく設定されていることを確認して悪用に対する修復テクニックを適用することにより、これらの機能のセットは攻撃と悪用に対抗します。By ensuring configuration settings are properly set and exploit mitigation techniques are applied, these set of capabilities resist attacks and exploitation. この機能のセットにはネットワーク保護および Web 保護も含まれ、これらの保護により、悪意のある IP アドレス、ドメイン、URL へのアクセスが制御されます。This set of capabilities also includes network protection and web protection, which regulate access to malicious IP addresses, domains, and URLs.

次世代の保護Next generation protection
Microsoft Defender ATP では、ネットワークのセキュリティの境界をさらに強化するために、あらゆる種類の新たな脅威を捕えるように作られた次世代の保護が使用されます。To further reinforce the security perimeter of your network, Microsoft Defender ATP uses next generation protection designed to catch all types of emerging threats.

エンドポイントの検出および応答Endpoint detection and response
エンドポイントの検出および応答機能は、最初の 2 つのセキュリティの防御を通過した可能性がある高度な脅威の検出、調査、対応を行えるように組み込まれています。Endpoint detection and response capabilities are put in place to detect, investigate, and respond to advanced threats that may have made it past the first two security pillars. 高度な捜索 ではクエリベースの脅威捜索ツールが提供され、これにより侵入を予防的に発見し、カスタム検出を作成することができます。Advanced hunting provides a query-based threat-hunting tool that lets you proactively find breaches and create custom detections.

調査と修復の自動化Automated investigation and remediation
Microsoft Defender ATP では、高度な脅威にすばやく対応するための機能と並行して、自動調査と自動修復の機能を提供しているため、アラートの量を短時間で大規模に減らすことができます。In conjunction with being able to quickly respond to advanced attacks, Microsoft Defender ATP offers automatic investigation and remediation capabilities that help reduce the volume of alerts in minutes at scale.

デバイス向けの Microsoft セキュリティスコアMicrosoft Secure Score for Devices

Microsoft Defender ATP にはエンタープライズ ネットワークのセキュリティ状態を動的に評価し、保護されているシステムを特定し、推奨されたアクションを実行する上で役立つMicrosoft セキュアスコアが含まれているため、これを使用して組織の全体的なセキュリティを改善することができます。Microsoft Defender ATP includes Microsoft Secure Score for Devices to help you dynamically assess the security state of your enterprise network, identify unprotected systems, and take recommended actions to improve the overall security of your organization.

Microsoft 脅威エキスパートMicrosoft Threat Experts
Microsoft Defender ATP のこの新しい管理対象脅威検出サービスでは、予防的な捜索、優先順位付け、および追加のコンテキストと分析が提供され、セキュリティ オペレーション センター (SOC) が脅威を素早く正確に特定し、それに対応できるよう、SOC の能力を強化します。Microsoft Defender ATP's new managed threat hunting service provides proactive hunting, prioritization, and additional context and insights that further empower Security operation centers (SOCs) to identify and respond to threats quickly and accurately.

重要

予防的な標的型攻撃通知を受け取ったり、エキスパート オンデマンドとの連携を行ったりするには、Microsoft Defender ATP のお客様は Microsoft 脅威エキスパート管理対象脅威捜索サービスに申し込む必要があります。Microsoft Defender ATP customers need to apply for the Microsoft Threat Experts managed threat hunting service to get proactive Targeted Attack Notifications and to collaborate with experts on demand. エキスパート オンデマンドは、アドオン サービスです。Experts on Demand is an add-on service. 標的型攻撃通知は、Microsoft 脅威エキスパート管理対象脅威捜索サービスへの参加が承認されるともれなく提供されます。Targeted Attack Notifications are always included after you have been accepted into Microsoft Threat Experts managed threat hunting service.

登録がまだの場合でも、この特典を体験することを希望する場合は、[設定] > [全般] > [高度な機能] > [Microsoft 脅威エキスパート] に移動し、お申し込みください。If you are not enrolled yet and would like to experience its benefits, go to Settings > General > Advanced features > Microsoft Threat Experts to apply. 承認されると、標的型攻撃通知の特典と 90 日間無料のエキスパート オンデマンドの試用版が提供されます。Once accepted, you will get the benefits of Targeted Attack Notifications, and start a 90-day trial of Experts on Demand. エキスパート オンデマンドの正規のサブスクリプションを入手するには、お客様の Microsoft 担当者にお問い合わせください。Contact your Microsoft representative to get a full Experts on Demand subscription.

一元的な構成と管理、APICentralized configuration and administration, APIs
Microsoft Defender Advanced Threat Protection を既存のワークフローに統合します。Integrate Microsoft Defender Advanced Threat Protection into your existing workflows.

Microsoft ソリューションとの統合Integration with Microsoft solutions
Microsoft Defender ATP は、次のようなさまざまな Microsoft ソリューションと直接統合します。Microsoft Defender ATP directly integrates with various Microsoft solutions, including:

  • IntuneIntune
  • Office 365 ATPOffice 365 ATP
  • Azure ATPAzure ATP
  • Azure Security CenterAzure Security Center
  • Skype for BusinessSkype for Business
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Threat ProtectionMicrosoft Threat Protection
Microsoft Defender ATP および各種の Microsoft セキュリティソリューションは、Microsoft Threat Protection とともに侵害前と侵害後の統合されたエンタープライズ防御スイートを形成し、高度な攻撃の検出、防止、調査、およびそれに対する自動対応を、エンドポイント、ID、メール、アプリケーション全体でネイティブに統合します。With Microsoft Threat Protection, Microsoft Defender ATP and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate and automatically respond to sophisticated attacks.

関連トピックRelated topic

高度な脅威の検出に役立つ Microsoft Defender ATPMicrosoft Defender ATP helps detect sophisticated threats