Microsoft Defender for Endpoint とは
クラウドから管理可能な EDR 製品です。Windows の EPP 機能と統合されており、ゼロトラストセキュリティを実現する Microsoft 365 E5 の一部でもあります。Windows OS と親和性が高く、マイクロソフトの管理システムと連携することでセキュリティ管理の手間を減らします。
- 料金
料金についてはお問い合わせください。Microsoft Defender for Endpoint 単体での購入が可能です。
- 機能
EPP の高機能なウイルス対策機能に加え端末のリスクスコアの表示、端末から収集したログをクラウド上で脅威インテリジェンスや AI を活用した検出モデルを用いて、サイバー攻撃の解析を行いサイバー攻撃を検出する EDR があります。
Microsoft Defender for Endpoint 3つの特長
特長1
- 追加ライセンスで有効化、インフラ構築不要で低管理コスト
- Windows OS に組み込まれているため導入時はエージェントの展開不要です。アップデートも Windows OS の毎月の更新プログラムを適用すれば実施されるため、セキュリティの管理工数を低く抑えられます。
特長2
- Microsoft 365 E5 でゼロトラストセキュリティ実現
- Microsoft 365 E5 を構成する Entra ID や Intune、CASB、Microsoft 365 といった様々な製品と連携して統合管理することで、ゼロトラストセキュリティを実現します。
特長3
- 統合された EPP と EDR をクラウドで一元管理
- EPP としてウイルス対策の Microsoft Defender に加え、AI を用いた NGAV、デバイス制御、UR L制御などを、EDR としてスレットハンティング、フォレンジックを提供しており迅速にインシデントに対処できます。
ホワイトペーパー
「EDR」の重要性とセキュリティ監視サービスの選定ポイント
EDR が必要とされる背景や EDR の主な機能を解説するとともに、MSS を検討する際に比較されやすいポイントを紹介しています。
PDF をダウンロードする
守りたいポイントで選ぶマネージドセキュリティサービス
企業のセキュリティ担当者に向けて、お客様が利用するセキュリティシステムを24時間365日体制でセキュリティアナリストが監視を行う当社のサービス「マネージドセキュリティサービス」についてご紹介いたします。
PDF をダウンロードする