Microsoft Defender エキスパートによる追求
エンドポイント、ID、メール、クラウド アプリ、クラウド ワークロードを横断的にカバーする、AI を活用した 24 時間体制の脅威の追求により、新たなサイバー脅威を常に把握できます。
概要
サイバー脅威が拡大する前に公開する
Defender エキスパートによる追求は、24 時間体制でドメイン間でプロアクティブな追求を行い、新しい脅威を早期に発見します。
- 当社のエキスパートが分析した 1 日あたり 100 兆以上のシグナルから得られる分析情報を使用して、サイバー攻撃の事例の全体像を把握できます。
- 特定のインシデントや最新の脅威に関するエキスパートの分析情報を得られます。
- タイムリーな通知と調査分析により、セキュリティ オペレーション センター (SOC) の応答を改善します。
機能
Defender エキスパートによる追求を確認する
脅威の追求と分析
新しいサイバー脅威を公開し、環境全体でシグナルを関連付けます。
エキスパート オンデマンド
エキスパートと連携して、特定のインシデント、国家主体の関与、またはサイバー攻撃ベクトルの詳細をご確認ください。
エキスパートからの通知
Microsoft Defender を使用してインシデント通知を受信して、SOC の認識と対応を改善します。
追求トレーニングを受けた AI
エキスパートと分析情報によってトレーニングされた自動化されたツールを使用して、脅威の検出と優先順位付けを向上させる
対話型レポート
実施された各追求の範囲、影響、分析に関する詳細な情報を受け取ります。
Defender Experts for XDR を使用して常時保護を実現する
サイバー攻撃を阻止し、侵害を防ぐのに役立つマネージド拡張検出と応答 (XDR) サービスである Defender Experts for XDR を使用して、インシデントの調査と対応を行います。
お客様事例
LTIMindtree は、Defender エキスパートによる追求を使用してセキュリティ侵害を防ぎます
「Defender エキスパートによる追求を実装することで、隠れた脅威を継続的に探し、データ、評判、顧客の信頼の安全性を確保するエキスパートを確保することで、サイバーセキュリティ体制を強化しました。」
Chandan Pani, Chief Information Security Officer, LTIMindtree
よく寄せられる質問
- 脅威インテリジェンスによって強化された Defender エキスパートによる追求は、ドメイン間で 24 時間体制で AI 支援の脅威の追求を実現します。
Defender エキスパートによる追求は Defender Experts for XDR に含まれており、スタンドアロンでも利用可能です。 - Defender エキスパートによる追求は、Microsoft Defender for Endpoint、Microsoft Defender for Office 365、Microsoft Defender for Cloud Apps、Microsoft Entra ID 保護、Microsoft Defender for Identity、Microsoft Defender for Cloud で機能します。
- 脅威の追求の調査中、当社のアナリストはお客様の資産に直接的な操作を行いません。代わりに、脅威の概要や、特定されたサイバー攻撃のイベントのタイムラインと修復アクションの推奨事項を示す追求のクエリを含む、詳細情報を提供します。Defender エキスパートの通知は、新たな脅威のレビューおよび対処方法に関するガイダンスを提供します。
- 特定のアラート、組織に影響する脅威、受け取った通知に関する質問を送信します。[Defender エキスパートに質問] は、カスタム検出、Defender ポータル内の製品エクスペリエンスのバグ、またはセキュリティ インシデント応答サービスに関する問い合わせに回答することは想定していません。
Defender エキスパートに質問できるサンプルの質問の詳細をご確認ください。
始めましょう
エキスパート主導のサービスを利用してセキュリティを強化
将来の安全性を高めるのに役立ちます。今すぐ始めましょう。
Microsoft Security をフォロー