Microsoft Defender for Endpoint(旧製品名:Microsoft Defender ATP) とは
クラウドから管理可能な EDR 製品です。Windows の EPP 機能と統合されており、ゼロトラストセキュリティを実現する Microsoft 365 E5 の一部でもあります。Windows OS と親和性が高く、マイクロソフトの管理システムと連携することでセキュリティ管理の手間を減らします。
- 料金
料金についてはお問い合わせください。Microsoft Defender for Endpoint 単体での購入が可能です。
- 機能
EPP の高機能なウイルス対策機能に加え端末のリスクスコアの表示、端末から収集したログをクラウド上で脅威インテリジェンスや AI を活用した検出モデルを用いて、サイバー攻撃の解析を行いサイバー攻撃を検出する EDR があります。
Microsoft Defender for Endpoint(旧製品名:Microsoft Defender ATP) 3つの特長
特長1
- 追加ライセンスで有効化、インフラ構築不要で低管理コスト
- Windows OS に組み込まれているため導入時はエージェントの展開不要です。アップデートも Windows OS の毎月の更新プログラムを適用すれば実施されるため、セキュリティの管理工数を低く抑えられます。
特長2
- Microsoft 365 E5 でゼロトラストセキュリティ実現
- Microsoft 365 E5 を構成する Azure AD や Intune、CASB、Office 365 といった様々な製品と連携して統合管理することで、ゼロトラストセキュリティを実現します。
特長3
- 統合された EPP と EDR をクラウドで一元管理
- EPP としてウイルス対策の Microsoft Defender に加え、AI を用いた NGAV、デバイス制御、UR L制御などを、EDR としてスレットハンティング、フォレンジックを提供しており迅速にインシデントに対処できます。
