Posts in Advanced Hunting

Windows 10

Windows Defender ATP Advanced Hunting の概要

By Japan Windows Blog

※本ブログは、米国時間 7/15 に公開された”Getting Started with Windows Defender ATP Advanced Hunting” の抄訳です。 先日、Windows Defender ATP の Advanced Hunting をリリースいたしました。これは、Windows Defender ATP テナント内の生データにフィルタリングせずにアクセスして、強力な検索機能とクエリ言語によってプロアクティブに脅威を検知する機能です。 Advanced Hunting のメリット 企業のセキュリティ担当者は、未知の脅威による侵入の痕跡 (IOC: Indicator of Compromise) から、その影響を迅速に判断する必要があります。新しい脅威とは、世界規模の感染、一部のエンド ユーザーを狙った水飲み場型攻撃、ゼロデイ攻撃などが考えられます。 以下のシナリオを想像してみてください。 ある朝、早めに出社し、いつものように脆弱性や脅威に関するニュースやソーシャル メディア チャネルに目を通していると、最新の脆弱性攻撃に関する記事を発見しました。自社のエンドポイントがこの脅威にさらされていないかどうか、一刻も早く確認しなければなりません。このような場合、Windows Defender ATP テナントでアラートが生成されていなくても、Advanced Hunting があれば、自社のデータに特定の脆弱性攻撃が及んでいないかを確認することができます。クエリの結果に基づいて関連情報が即座に表示されるため、必要に応じてすばやく対応することができます。… Read more

Windows Defender ATP の新機能でエンドポイントのセキュリティの有効性と堅牢性をさらに強化
Windows 10

Windows Defender ATP の新機能でエンドポイントのセキュリティの有効性と堅牢性をさらに強化

By Japan Windows Blog

※本ブログは、米国時間 4/17 に公開された” New capabilities of Windows Defender ATP further maximizing the effectiveness and robustness of endpoint security” の抄訳です。 マイクロソフトのミッションは、地球上のすべての個人とすべての組織がより多くのことを達成できるように支援することです。これを達成するには、信頼できる安全なコンピューティング環境を実現することが欠かせません。その支えとなる Windows Defender Advanced Threat Protection (ATP) をリリースしたのは 2 年以上前のことですが、そのときから私たちは、クラウドのパワー、Windows 標準のセキュリティ機能、人工知能 (AI) を活用して一歩先を行くサイバー攻撃対策をユーザーが講じられるようにすることを目標としてきました。 Windows 10 April 2018 Updateでは Windows Defender ATP… Read more