データ、ユーザー、システムがすべてつながっている場合、それらを保護するには、連携、専門知識、明確な可視性が必要です。Microsoft Defender は、AI を活用したツールで、予防、検出、対応を統合した単一の接続エクスペリエンスを提供し、脅威に先手を打つことを支援します。
Defender は、共有された脅威インテリジェンス、リアルタイムの分析情報、中央データ プラットフォームを使って環境全体を保護し、リスクを早期に見つけて、より迅速に対応できるようにします。Microsoft Sentinel と同じ基盤上に構築されているため、ID、デバイス、クラウド、アプリ、インフラストラクチャを単一のビューに統合し、チームは重要なことに集中し、迅速に行動し、脅威の進化に合わせて適応できます。
Microsoft Defender: AI による連携された保護 Microsoft は、ID、デバイス、アプリ、クラウド、インフラストラクチャをカバーする統合セキュリティ エコシステムを提供しています。これらはすべて AI によって駆動され、検出と対応が迅速化されます。
Microsoft Defender XDR 拡張検出と応答 (XDR) プラットフォームは、エンドポイント、メール、クラウド アプリ、ID サービスからの脅威シグナルを 1 つにまとめます。
Defender XDR は次のことに役立ちます:
- 機械学習を使用して、高度な攻撃を検出します。
- 調査と対応のワークフローを自動化します。
- Microsoft 365 とサード パーティの環境全体にわたって保護を統合します。
実際のアクション: 医療機関が、Defender XDR を使ってエンドポイントとネットワークのアクティビティを監視するマネージド セキュリティ サービス プロバイダー (MSSP) と提携しています。エキスパート ツールと継続的な監視により、セキュリティ オペレーション センターをゼロから構築することなく、プロバイダーはコンプライアンスを強化し、ランサムウェアの脅威を阻止できます。
さらに Defender XDR は次のようにして、セキュリティ チームと MSSP をサポートします:
- 継続的な脅威の監視と迅速な対応を可能にします。
- チームを拡大することなく、サイバーセキュリティの専門知識へのアクセスを提供します。
- 脅威の検出と封じ込めを高速化します。
- 組織の成長に合わせて拡張できます。
Microsoft Sentinel 最新のハイブリッドおよびマルチクラウド環境向けに構築された、クラウド ネイティブの セキュリティ情報イベント管理 (SIEM) ソリューションです。
Sentinel によって次のことができます:
- 組み込みの AI で数十億件のシグナルを分析します。
- インシデントの優先順位付け、調査、対応をさらに速く行うことができます。
- 接続された環境全体に潜む脅威を探し出します。
実際の流れ: Sentinel がログイン試行の異常な急増を検出し、ブルートフォース攻撃の可能性を示して、セキュリティ チームにリアルタイムで通知します。
Microsoft Entra ID
以前は Azure Active Directory と呼ばれていた Microsoft Entra ID は、ゼロ トラスト セキュリティ モデルの ID およびアクセス管理を強化します。
以下の点で役立ちます:
- MFA と SSO を有効にします。
- リスクの高いサインインをリアルタイムで検出します。
- プラットフォームやアプリケーションをまたいで安全に接続します。
実際のアクション: Entra ID は、なじみのない場所からの疑わしいログインを検出し、MFA チャレンジを求め、イベントを記録して確認できるようにします。
Microsoft Defender for Cloud Azure およびハイブリッド環境のリソースを保護するクラウド セキュリティ態勢管理 (CSPM) ソリューションです。
Defender for Cloud を使えば、次のことができます:
- 構成ミスをすばやく見つけて修正します。
- セキュリティ スコアとコンプライアンス態勢を追跡します。
- クラウド データ セキュリティ保護を仮想マシン、データベース、コンテナーに適用します。
例: Defender for Cloud は、暗号化されていないストレージ アカウントを検出し、保護するためにすぐに実行すべき手順を推奨します。
Microsoft Purview 機密情報を環境全体で安全に保つデータ ガバナンスおよび保護ソリューションです。
Purview を使って次のことができます:
- 機密データに自動でラベルを付け、暗号化します。
- プラットフォームを横断してデータを追跡および監視します。
- GDPR、HIPAA などのコンプライアンス要件を満たします。
しくみ: Purview は、外部で共有された個人データを検出し、暗号化を適用するか、操作をブロックします。
連携してより効果的に機能するセキュリティ Microsoft のセキュリティ ツールを使って、脅威インテリジェンスを環境全体に統合し、共有します。統合された保護により、死角が減り、対応が迅速になり、成長に合わせて強化され、より強固で回復性があるセキュリティ態勢が構築されます。
Microsoft Security をフォロー