Microsoft は、次期 Windows 10 Creators Update に Windows Defender Advanced Threat Protection セキュリティ スイートの新機能が含まれると発表しました。
レドモンドは、更新された Defender ATP ツールは現在パブリック プレビューで公開されており、今年の秋の Creators Update で一般公開される予定だと述べています。
「この重点的なセキュリティ投資は、Windows Defender ATP と Windows セキュリティ スタックの最高の部分を組み合わせたものです」と、Windows Defender グループ プログラム マネージャーの Raviv Tamir 氏は書いています。
「Windows 10 の新しい防止テクノロジーを統合し、スクリプトベースの攻撃をより適切に検出できるように組み込みセンサーを強化し、新しい対応機能を追加し、強力な分析機能を導入しました。」
新機能の一つとして、ユーザーが既知の悪意のあるURLをクリックしてDefenderから通知を受けた後、管理者に警告と通知を送信する機能があります。さらに、このセキュリティスイートは、禁止されたアプリケーションの読み込みを試行した際にログを記録し、ファイアウォールのブロックログを表示できるようになります。
新しいアラートレポートツリー(画像をクリックすると拡大します)
Microsoftはまた、Defender ATPに新しい管理画面が搭載され、管理者がDefender Antivirus、Firewall、SmartScreen、Device Guard、Exploit Guardのイベントログとアラートをより明確に把握できるようになると述べています。新しいインターフェースには、更新された分析画面とレポート画面に加え、他のアプリケーションにデータをインポートするためのAPIが含まれます。
「当社は、動的なスクリプトベースの攻撃、ネットワーク探索、キーロギングアラートの可視性を高めるために、検出機能を進化させ続けています」とタミールは語った。
「当社はアラート機能を強化し、セキュリティチームがアラートの背景にある状況をより深く理解できるよう、より多くのデータを表示し、自動検出の相関関係と関連アラートのグループ化を導入しました。」
新しい機能は、Microsoft が 6 月に Creators Update で Defender ATP を全面的に改良し、モバイル デバイスのサポートを強化し、管理者にセキュリティ イベントと攻撃のより明確な状況を提供するという約束を果たします。®
