Microsoftは米国時間9月7日、「Windows Defender ATP」サービスを拡張して、保護や検知、調査、対応や管理などを実現し、Windowsのエンドポイントにエンドツーエンドの保護機能を提供すると述べた。新機能はすべて「Windows 10 Fall Creators Update」のWindows Defender ATP(WDATP)で利用可能になるが、今回パブリックプレビューとして公開されている。
MicrosoftはDefender ATPによって、組織全体の重要なイベントに対するSecOpsの可視性を高める仕組みを説明している。
企業は「Endpoint Detection and Response」(EDR)や「Windows Defender Antivirus」「Windows Defender Firewall」「Windows Defender SmartScreen」「Windows Defender Device Guard」「Windows Defender Exploit Guard」から発せられるセキュリティアラートを、各マシンのタイムラインで確認できるようになる。
管理者は、Windows Defender Exploit Guardの保護規則によってブロックされたアプリケーション、Windows Defenderのアンチウイルスやファイアウォールによる検出情報も確認できるようになる。
Application Guardなどのアラートは、「Windows Defender Security Center」から確認できる。このコンソールには、Windows Defender Application Guardの隔離されたコンテナ内で発生するイベントやアラートの詳細が表示される。
Microsoftによると、Defender ATPがアラートを表示する仕組みの改善により、SecOpsはキーロギングやネットワーク探索、悪意あるスクリプトといった攻撃について、より詳細な分かりやすい情報を得られるようになるという。
SecOpsが検出された攻撃に迅速に対処できるよう支援するため、管理者はグループ機能やタグを使って、高価値資産の保護を改善できるようになった。
Microsoftは、マシンをより細かく隔離する機能や、マシン上の信頼できるバイナリのホワイトリストをセットアップする機能、マシンがサードパーティーのアンチウイルスを実行している場合でもWindows Defenderアンチウイルススキャンをリモートから開始できる機能も追加した。
Defender ATPには、組織の全体的なセキュリティをMicrosoft推奨のベースラインと比較して評価する新しいセキュリティアナリティクスダッシュボードや、「Power BI」でカスタムレポートを作成して、マシンやアラート、調査状況の分析を支援する新機能も追加された。
また、Defender ATPはデスクトップだけでなく、「Windows Server 2012R2」や「Windows Server 2016」、さらには仮想化デスクトップにも対応した。
提供:Microsoft
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
