脅威の状況は、私たちが観察する攻撃の複雑さと巧妙さのレベルの両方で増加し続けています。攻撃者は、組織内の最も脆弱なリソースを標的にし、横方向に移動して高価値の資産を標的にします。電子メールやエンドポイントなどの個々の領域を保護することで安全を確保することは、もはや期待できません。 Extended Detection and Response ( XDR ) は、業界アナリストによって定義された新しいアプローチであり、ドメイン全体にインテリジェントで自動化された統合セキュリティを提供するように設計されており、防御側が一見異なるアラートを接続して攻撃者に先んじることができるようにします。
本日の仮想 Ignite カンファレンスで、Microsoft は、単一ベンダーの統合された SIEM と XDR ツールを使用して、セキュリティ プロフェッショナルが今日の複雑な脅威の状況を先取りできるようにする独自のアプローチを発表しました。これにより、エンド ツー エンドの脅威の可視性という両方の長所を活用できます。すべてのリソースにわたって; Microsoft が特定のリソースとそのシグナルをつなぎ合わせる AI についての深い理解に基づいて、相関し、優先順位が付けられたアラート。組織全体で調整されたアクション。 SIEM と XDR を組み合わせることで、防御側はこれまで以上に多くのコンテキストと自動化を利用できるようになり、節約された時間を活用して独自の専門知識を独自の環境に適用し、脅威の防止を積極的に追跡して実装することができます。
この発表の一環として、すべての XDR テクノロジを Microsoft Defender ブランドに統合します。新しい Microsoft Defender は、今日の市場で最も包括的な XDR であり、ID、エンドポイント、アプリケーション、電子メール、IoT、インフラストラクチャ、およびクラウド プラットフォームにわたる脅威を防止、検出、および対応します。 Microsoft Defender では、既存の脅威保護ポートフォリオをブランド変更し、追加のマルチクラウド (Google Cloud と AWS) およびマルチプラットフォーム (Windows、Mac、Linux、Android、および iOS) のサポートを含む新しい機能を追加しています。
Microsoft Defender は、エンド ユーザー環境向けのMicrosoft 365 Defenderと、クラウドおよびハイブリッド インフラストラクチャ向けのAzure Defenderという 2 つのカスタマイズされたエクスペリエンスで提供されます。
Microsoft 365 ディフェンダー
Microsoft 365 Defender は、ID、エンドポイント、クラウド アプリ、メール、ドキュメントに XDR 機能を提供します。人工知能を使用して SOC の作業項目を削減し、最近のテストでは、1,000 のアラートを 40 の優先度の高いインシデントに統合しました。組み込みの自己修復テクノロジにより、修復が 70% 以上の時間で完全に自動化されるため、防御側は知識と専門知識をより有効に活用できる他のタスクに集中できます。
本日、Microsoft 365 Defender テクノロジを統合するために、次のブランド変更を行っています。
- Microsoft 365 Defender (以前の Microsoft Threat Protection)。
- Microsoft Defender for Endpoint (以前の Microsoft Defender Advanced Threat Protection)。
- Microsoft Defender for Office 365 (以前の Office 365 Advanced Threat Protection)。
- Microsoft Defender for Identity (以前の Azure Advanced Threat Protection)。
Microsoft 365 Defender 内の新機能も利用できます。
- Microsoft Defender for Endpoint のモバイル脅威防御機能を iOS (現在プレビュー中) に拡張し、Android のサポートを GA に移行しました。その結果、Microsoft はすべての主要な OS プラットフォームでエンドポイント保護を提供するようになりました。エンドポイント セキュリティへの取り組みの最新情報をご覧ください。
- 脅威と脆弱性の管理の追加による現在の macOS サポートの拡張。詳細については、こちらをご覧ください。
- Microsoft Defender for Office 365 の優先アカウント保護により、セキュリティ チームは、最も重要で特権のある情報にアクセスできるユーザーをフィッシング攻撃から保護することに集中できます。お客様は、優先度の高いアカウント ワークフローをカスタマイズして、これらのユーザーに追加の保護レイヤーを提供できます。詳細はこちら.
Microsoft 365 ディフェンダー
アズールディフェンダー
Azure Defender は、仮想マシン、データベース、コンテナー、IoT などを含むマルチクラウドおよびハイブリッド ワークロードを保護する XDR レフト機能を提供します。 Azure Defenderは、 Azure Security Centerの脅威保護機能を進化させたものであり、Azure Security Center 内からアクセスできます。
Microsoft 365 のブランド変更に合わせて、本日、Azure Defender でのこれらの機能のブランド変更を発表します。たとえば、次のとおりです。
- Azure Defender for Servers (以前の Azure Security Center Standard Edition)。
- Azure Defender for IoT (以前の Azure Security Center for IoT)。
- Azure Defender for SQL (以前の Advanced Threat Protection for SQL)。
また、Azure Defender 内で新しい機能も利用できるようになることも発表しています。
- 防御側が保護されていないリソースを特定して軽減できるように、保護されているリソースと保護が必要なリソースを簡単に確認できる Azure Defender の新しい統合エクスペリエンスを提供しています。この更新されたエクスペリエンスはこちらからアクセスでき、今月後半に広く利用できるようになります。
- オンプレミスおよびマルチクラウド環境の SQL サーバー、および他のクラウドの仮想マシンに対する保護が追加され、Kubernetes レベルのポリシー管理やコンテナー レジストリ内のコンテナー イメージの継続的なスキャンなど、コンテナーの保護が強化されました。
- Azure Defender for IoT へのCyberXの統合による運用テクノロジ ネットワークのサポート。
ディフェンダー
アズールセンチネル
Azure Defender および Microsoft 365 Defender を通じて提供される Microsoft Defender の XDR 機能は、豊富な分析情報と優先順位付けされたアラートを提供しますが、環境全体を可視化し、ファイアウォールや既存のセキュリティ ツールなどの他のセキュリティ ソリューションからのデータを含めるために、Microsoft Defender を Azure に接続します当社のクラウドネイティブ SIEM である Sentinel。
Azure Sentinelは Microsoft Defender と深く統合されているため、数回クリックするだけで XDR データを統合し、企業全体のすべてのセキュリティ データと組み合わせることができます。
本日、Azure Sentinel の新機能を発表します。
- 新しいエンティティ行動分析ビューにより、侵害されたアカウントや悪意のある内部関係者の診断が容易になります。
- 脅威指標の検索、追加、追跡、脅威インテリジェンス ルックアップの実行、ウォッチリストの作成などの機能を組み込むことで、脅威インテリジェンスの管理を簡素化します。これらの詳細については、 Azure Sentinel ブログを参照してください。
アズールセンチネル
セキュリティ運用をモダナイズ
XDR を提供するベンダーもあれば、SIEM を提供するベンダーもあります。 Microsoft は、防御側が、深く統合された SIEM と XDR を使用してエンド ツー エンドの可視性と、すべての企業資産にわたる優先順位付けされた実用的な洞察を得ることができると考えています。私たちは、世界を簡素化するのに役立つ幅広いリソースを備えた、最高に統合されたエクスペリエンスを提供することに取り組んでいます。
世界中のお客様に最も包括的な脅威保護を提供するためのこの旅において、継続的なパートナーシップと貴重な意見をお寄せいただきありがとうございます。
YouTube ビデオ: Microsoft Defender、Extended Detection and Response (XDR) |マイクロソフト イグナイト 2020
健康を維持する。おげんきで。
-Rob とマイクロソフト セキュリティ チーム全体
Microsoft セキュリティ ソリューションの詳細については、当社のWeb サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments