このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
セキュリティ業界が一般的に Microsoft Defender for Endpoint を好んでいることは周知の事実です。ここ Expel で数か月使用し、プラットフォームと統合した後、私たちは同じように感じています.
Expel のEXE ブログでは、Expel での大規模なセキュリティ オペレーションと、自動化を通じてアナリストに提供する意思決定サポート(または追加のコンテキスト) についての考え方について、定期的に共有しています。
つまり、Defender for Endpoint を使用すると、調査の品質と応答時間の基準を簡単に達成できますが、アナリストに多大な負担をかける必要はありません。これは、お客様にとっても私たちにとっても朗報です。
では、Microsoft Defender for Endpoint とは何ですか?
Defender for Endpointは、Mac、Linux、および Windows オペレーティング システムと、Android および iOS をサポートするエンタープライズ エンドポイント セキュリティ製品です。 Defender for Endpoint が管理レベルで実行する優れた機能が多数あります (攻撃面の削減や構成可能な修復など)。ただし、私たちの観点からは、その検出および応答機能が最も優れていることを知っています。
Defender for Endpoint がユニークなのは、Endpoint Detection and Response (EDR) と AV 検出エンジンを同じ製品に組み合わせているだけでなく、Windows 10 ホストの場合、この機能がオペレーティング システムに組み込まれているため、エンドポイントをインストールする必要がなくなるためです。エージェント。
適切な Microsoft ライセンスがあれば、Defender for Endpoint と Windows 10 はすぐに使える保護を提供します。ソフトウェアを大量に展開したり、フリート全体にセンサーをプロビジョニングしたりする必要はありません。
EDR ツールが XDR ベンダーとしてどのように役立つか
お客様をサポートするために Defender for Endpoint などの EDR 製品と統合するときの目標は、アナリストが尋ねる調査の質問を予測し、そのツールから必要なデータを取得するアクションを自動化することです。
これにより、アナリストは自由に意思決定を行うことができ、適切なデータの抽出に時間を費やす必要がなくなります。
Defender for Endpointは、API のおかげで、その目標を達成し、アナリストの負担を軽減するのに役立つ適切なツールセットを提供してくれると思います。
Defender for Endpoint の堅牢な API のおかげで、アナリストに事前の意思決定サポートを提供する機能が強化されました。その結果、アラートごとに自問する基本的な調査質問への回答を彼らに提供することができます。
これらの回答を見つけるために、Defender for Endpoint のいくつかの特定の機能を使用して、この情報を各アラートに取り込むことができます。
- 高度な狩猟データベース。
- 有病率情報。
- 詳細なプロセス ロギング。
- AVアクション。
これにより、アナリストはツールをいじる必要がなくなり、ツールが提供する豊富なデータの分析に専念できます。
Expel アナリストが Defender for Endpoint を使用して、顧客に代わってアラートをトリアージする方法の実例を確認してください。
Defender for Endpoint は、アラートから修正までの時間を短縮するのに役立ちます
Defender for Endpoint によって生成できる意思決定支援 (またはアラートに関する追加のコンテキスト) は、特定のテクノロジのスペシャリストではなく、分析のスペシャリストになることができるため、強力です。
Defender for Endpoint は、アナリストが調査中に重要な質問に迅速かつ正確に回答できるプラットフォームを提供します。
ただし、最も重要なことは、API でこれらの機能をエミュレートすることで、Defender for Endpoint プラットフォームの上に構築して、高品質の検出と応答をより効率的に提供できるようになったことです。
これは Expel とお客様の双方にとってメリットがあります。
もっと詳しく知る
Expel の詳細については、Azure Marketplace のリストにアクセスしてください。
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。ここでは、MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments