Microsoft Defender 脅威インテリジェンス

組織をランサムウェアのような現代の攻撃手法と脅威から保護するのに役立ちます。

Three people working together at a desk.

敵の実体を明らかにする

現代の脅威とそのインフラストラクチャの排除に役立つ、ダイナミックな脅威インテリジェンスです。

攻撃者とそのツールを特定

組織のオンライン接続がどのように稼働しているかを理解して潜在的な脅威暴露を特定するために、インターネットの完全なマップを描きます。

検出と修復を加速

攻撃の全容を把握します。オンラインで攻撃してくる敵のツールキット全体を理解し、敵のマシンと既知のエンティティからのすべてのアクセスを防ぎ、単一の IP アドレスまたはドメインを継続的にブロックします。

組織のセキュリティ ツールとワークフローを強化

既存のセキュリティ投資の効果が届く範囲と可視性を広げます。効果的なセキュリティ ツールの生のサイバー脅威インテリジェンスを使用して、より多くのコンテキストを取得し、脅威をより深く理解します。

Microsoft Defender 脅威インテリジェンス

刻々と変化する脅威ランドスケープを、これまでにないレベルで把握します。Defender 脅威インテリジェンスは、インターネット全体のマップを描いて脅威のアクターとそのインフラストラクチャを明らかにします。攻撃全体をブロックするのに必要なサイバー脅威インテリジェンスを獲得して、組織をランサムウェアのような複雑な脅威から安全に守りましょう。

機能

脅威の実体が明らかになり、その排除にも役立つソリューションが Defender 脅威インテリジェンスです。

A list of components on hosts in Microsoft Defender Threat Intelligence.

継続的な脅威インテリジェンスを得る

インターネットをスキャンして日々の変化の全体像を描きます。自社のビジネス専用の脅威インテリジェンスを作り、暴露を理解して縮小します。

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

敵とその手法を明らかにする

オンライン攻撃の背後にいるグループが誰で、どのような手法を使い、一般的にどう活動しているかを理解します。

An Incidents list in Microsoft Sentinel organized by severity.

アラート調査を拡大

Microsoft Sentinel と Microsoft 365 Defender のインシデント データを外部脅威インテリジェンスと組み合わせて、特定の脅威または攻撃の全容を明らかにします。

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

インシデント対応を加速

攻撃者または脅威ファミリが操る、単一の悪意のある IP またはドメインと既知のエンティティおよびリソースのすべてを調査して排除します。

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

1 つのチームとして脅威をハンティング

Defender 脅威インテリジェンス ワークベンチを使用すると、グローバルなチームが共同で調査することが簡単になります。インサイトを組織全体で共有できます。

A list of components on IPs on Microsoft Defender Threat Intelligence.

予防を拡大してセキュリティ態勢を向上させる

悪意のあるエンティティ、IP、ドメインのリストをエクスポートします。危険なインターネット リソースに内部リソースがアクセスするのをブロックします。外部からの脅威を阻止するのに役立ちます。

A list of components on hosts in Microsoft Defender Threat Intelligence.

継続的な脅威インテリジェンスを得る

インターネットをスキャンして日々の変化の全体像を描きます。自社のビジネス専用の脅威インテリジェンスを作り、暴露を理解して縮小します。

A document titled Risk IQ: Fingerprinting Sliver C2 Servers in Microsoft Defender Threat Intelligence.

敵とその手法を明らかにする

オンライン攻撃の背後にいるグループが誰で、どのような手法を使い、一般的にどう活動しているかを理解します。

An Incidents list in Microsoft Sentinel organized by severity.

アラート調査を拡大

Microsoft Sentinel と Microsoft 365 Defender のインシデント データを外部脅威インテリジェンスと組み合わせて、特定の脅威または攻撃の全容を明らかにします。

A list of Host Pairs for a website in Microsoft Defender Threat Intelligence.

インシデント対応を加速

攻撃者または脅威ファミリが操る、単一の悪意のある IP またはドメインと既知のエンティティおよびリソースのすべてを調査して排除します。

A project named Franken-Phish and a list of related artifacts in Microsoft Defender Threat Intelligence.

1 つのチームとして脅威をハンティング

Defender 脅威インテリジェンス ワークベンチを使用すると、グローバルなチームが共同で調査することが簡単になります。インサイトを組織全体で共有できます。

A list of components on IPs on Microsoft Defender Threat Intelligence.

予防を拡大してセキュリティ態勢を向上させる

悪意のあるエンティティ、IP、ドメインのリストをエクスポートします。危険なインターネット リソースに内部リソースがアクセスするのをブロックします。外部からの脅威を阻止するのに役立ちます。

Microsoft Defender 脅威インテリジェンスのしくみ

Microsoft は 1 日あたり 24 兆件を超えるシグナルを追跡しており、セキュリティ チームがより効果的に脆弱性を特定して今日の脅威に先回りするのに役立っています。

統合型の脅威対策を SIEM と XDR で

Microsoft は、組織の防御担当者の力となるように、適切なツールとインテリジェンスを適切な人の手元に届けます。SIEM (Security Information and Event Management) と XDR (eXtended Detection and Response) を組み合わせて効率と有効性を高めながら、組織のデジタル資産を安全に守ります。

Microsoft 365 Defender

組み込みの XDR 機能で Microsoft 365 のすべてのワークロードにわたって攻撃を防止および検知します。

An overview dashboard in Microsoft 365 Defender showing active threats, active incidents, users at risk, devices at risk and more.

Microsoft 365 Defender

組み込みの XDR 機能で Microsoft 365 のすべてのワークロードにわたって攻撃を防止および検知します。

関連製品

組織全体で攻撃を防止および検出するために、Microsoft のクラス最高のセキュリティ製品をお役立てください。

その他のリソース

あらゆるものを保護

未来をもっと安全に。どのようなセキュリティの選択肢があるかを、今すぐご覧ください。

Microsoft Defender 脅威インテリジェンスは、完全な脅威インテリジェンス プラットフォームです。インターネットから収集されたシグナルをセキュリティ プロフェッショナルが分析して、これに基づいて行動するのに役立ちます。このシグナルはグローバルな収集ネットワークによって収集され、セキュリティ エキスパートと機械学習によって処理されます。このデータ セットは、インフラストラクチャがどのようにグローバルな脅威ランドスケープ全体とつながっているかを表します。組織の外部攻撃面が明らかになり、攻撃に使用されるツールやシステムの調査ができるようになります。Defender 脅威インテリジェンスによって内部セキュリティ インシデントの外部コンテキストが提供されますが、これは Microsoft Sentinel と Microsoft 365 Defender の SIEM と XDR の機能を介して行われます。