Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も

マイクロソフトは、エンドポイントやクラウドなどの統合的なセキュリティ環境を提供する「Microsoft Threat Protection」の機能強化を発表した。「EDR」や「SIEM」における対応プラットフォームの拡張や、組織内部における脅威への対策が含まれる。

EDRソリューションである「Microsoft Defender Advanced Threat Protection(ATP)」では、これまで「Windows」や「macOS」への対応を進めてきたが、対応プラットフォームを拡張。あらたにLinux版のパブリックプレビューを公開。さらに「Android」「iOS」のサポートについても計画を進めていることを明らかにした。

また個人情報や機密情報の不正な外部への持ち出し、ハラスメントといった組織内部における不正、思わぬ事故へと繋がる操作ミスなどを検知する機能を、「Microsoft 365」に追加する。

機械学習によって組織内に潜む危険な行動を検出するもので、あらたにエージェントを導入することなく、インサイダーリスクを管理できるとしている。

(Security NEXT - 2020/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
エンドポイント対策サービスにEDR機能を追加 - IIJ
マカフィーが「EDR」を国内展開 - 調査支援機能を搭載
「EDR原因解析サービス」 - シーイーシーとソフォス
MSSにインシデント初期対応支援を追加 - テクマトリックス