Microsoft Defender for Endpoint(旧Microsoft Defender ATP)とは、クラウドベースのEDRサービスです。脅威に対する防止、検出、調査、自動隔離、自動応答等の高度な脅威に対する保護と、集中管理およびレポート機能を提供します。
Microsoft Defender for Endpointの特徴
・統合管理
・脅威と脆弱性の利用
・脅威インテリジェンス
・次世代の保護
・エンドポイントの検出と応答
・調査と修復の自動化
・Microsoft脅威エキスパート
・Microsoftソリューションとの統合
統合管理
Defender ATP Security Centerで、社内デバイスを統合管理することができます。合わせてIntuneを利用すると設定変更等も一元管理することができます。
脅威と脆弱性の管理
この機能は、PC等の脆弱性や設定ミスの検出、優先順位付け、および修復を行うことができます。
脅威インテリジェンス
WEBフィルタリングやアプリケーション制御、デバイス制御、ファイアウォール等の機能を備えています。
次世代の保護
Microsoft Defender for Endpoint は、動作の監視、機械学習、クラウドベースの保護など、あらゆる種類の新しい脅威を検出するために設計された次世代の保護を使用しています。
エンドポイントの検出と応答
エンドポイントの検出および応答機能は、侵入の試みとアクティブな侵害を検出、調査や対応することができます。 高度な検索を使用し、クエリ ベースの脅威ハンティング ツールを使用すると、侵害を事前に検出することができます。
調査と修復の自動化
Microsoft Defender for Endpoint は自動調査と修復機能を提供し、アラートの量を数分で大規模に減らすのに役立ちます。
Microsoft脅威エキスパート
Microsoft Defender for Endpoint の新しい管理された脅威の検出サービスは、予防的な検出、事前設定、追加のコンテキストと分析情報を提供します。またMicrosoft脅威エキスパートに相談するオプションも選択可能です。
Microsoftソリューションとの統合
Intune
Microsoft Defender for Office 365
Microsoft Defender for Identity
Azure Defender
Skype for Business
Microsoft Cloud App Security
機能比較
機能 | Defender for Endpoint P1 | Defender for Endpoint P2 |
次世代の保護(マルウェア対策とウイルス対策含) | 〇 | 〇 |
攻撃面の減少 | 〇 | 〇 |
手動応答アクション | 〇 | 〇 |
集中管理 | 〇 | 〇 |
セキュリティレポート | 〇 | 〇 |
API | 〇 | 〇 |
デバイス検出 | 〇 | |
脅威と脆弱性の管理 | 〇 | |
脅威の分析 | 〇 | |
自動調査および対応 | 〇 | |
高度な追及 | 〇 | |
エンドポイントでの検出と対応 | 〇 | |
Microsoft脅威エキスパート | 〇 | |
Windows10,iOS,Android OS,MacOSデバイスのサポート | 〇 | 〇 |
Windows (クライアントとサーバー) と Windows 以外のプラットフォームのサポート (macOS、iOS、Android、Linux) | 〇 |
料金
Microsoft Defender for Endpoint P1 ¥330/月額 1ユーザー
Microsoft Defender for Endpoint P2 ¥570/月額 1ユーザー
*旧称Microsoft Defender ATPは下記のライセンス製品に内包されています。
・Windows 10 Enterprise E5
・Windows 10 Education A5 (アカデミック)
・Microsoft 365 E5 (M365 E5)
・Microsoft 365 A5 (M365 A5) (アカデミック)
・Microsoft 365 E5 Security
・Microsoft 365 A5 Security(アカデミック)
・Microsoft Defender for Endpoint
*A5のライセンスは学校法人等のアカデミック用ライセンスとなります。