Windows Defender ATP は Windows 10 E5で提供され、OS 組み合わせ型とクラウドベースEDRセキュリティ機能です。
Windows Defender ATP全体の概要:
- OS 標準搭載のクライアント
OS に組み込まれた挙動センサーによって、セキュリティイベントやエンドポイントの挙動をログに詳しく記録。標準機能のため、エージェントの展開・管理も不要で、非常に高度なパフォーマンス基準に対応。 - Windows Defender ATP の管理画面
クラウドベースのセキュリティ分析サービスマイクロソフトの広範なデータをエンドポイントから収集したデータと組み合わせることで、異常な挙動や攻撃者の手法を検出し既知の攻撃との類似点を特定。攻撃の痕跡(IOA) 、挙動分析、機械学習のルールを組み合わせて利用。 - マイクロソフトとコミュニティの脅威インテリジェンス
脅威の検出をするマイクロソフトの専門部隊がデータを継続的に調査し、新しい挙動パターンを特定して、収集したデータを過去の攻撃やセキュリティコミュニティから収集した既存の侵入の痕跡(IOC) と関連付け。
Windows Defender ATPの管理画面