新しい統合 XDR と SIEM エクスペリエンスの紹介
より包括的な機能、自動化、ガイド付きエクスペリエンス、キュレーションされたサイバー攻撃インテリジェンスを備えた、統合された Microsoft Sentinel と Microsoft Defender XDR のベネフィットを活用できます。
統合されたセキュリティ運用プラットフォームを使用してサイバー攻撃から保護する
マルチクラウド、マルチプラットフォームの環境をセキュリティで保護する
Azure、アマゾン ウェブ サービス、Google Cloud Platform だけでなく、Windows、Mac、Linux、iOS、Android、モノのインターネット (IoT) の各プラットフォームにわたってリアルタイムに保護することができます。
サイバー攻撃を完全に可視化
グローバルなサイバー攻撃インテリジェンスを利用した機械学習ベースの検出を使用して、人間が運用するランサムウェアなどの高度なサイバー攻撃 を発見します。
調査と応答の時間を短縮
統合された調査エクスペリエンスと組み込みの自動化により、インシデント対応を加速し、侵害を迅速に停止します。
新しいユーザー エクスペリエンスが、サイバー攻撃を検出、調査、対応、保護する方法をどのように変革できるかをご覧ください。
統合セキュリティ オペレーション プラットフォームに移行する理由
Microsoft の拡張検出と応答 (XDR) ソリューションとセキュリティ情報イベント管理 (SIEM) ソリューションを 1 つの統合セキュリティ運用プラットフォームに統合することで、セキュリティ チームはサイバー攻撃を検出、調査、対応、保護するための真のエンド ツー エンド エクスペリエンスを実現します。現在、重複する機能を備えた異なるツールを用意する必要はありません。Microsoft AI と脅威インテリジェンスによって支えられた XDR と SIEM の全機能が 1 つのプラットフォームに組み込まれています。
統合されたプラットフォームを使用してサイバー攻撃に対する保護を強化する
Microsoft のセキュリティ運用プラットフォームは、セキュリティ サイロを分割し、セキュリティ チームが検出できるようにし、
サイバー攻撃の検出と阻止をほぼリアルタイムで行い、調査と応答を効率化することができ、
繰り返しや将来のサイバー攻撃を防ぐために、ガイド付き推奨事項を提供します。
防御を 1 か所から管理する
統一されたインシデント キューから作業し、トリアージと優先順位付けを簡単にします。1 つのエンティティ マップでポータルを切り替える必要なく、インシデントを調査します。プレイブックを構築してサイバー攻撃を探したり、Microsoft Security Copilot に自然言語の KQL への翻訳を依頼したりします。一部のビジネス アプリケーションを含む Microsoft XDR ワークロードを超えるサイバー攻撃を阻止します。
Microsoft Defender XDR
ネイティブの XDR プラットフォームを使用して、すべてのエンドユーザー資産とクラウド インフラストラクチャ全体で統一された可視性、調査、対応を備えた強力な保護を構築します。Microsoft Defender XDR によって応答の有効性が向上し、横移動を阻止することができ、セキュリティと ID アクセス管理が統合されるため、お客様の組織をより効果的に保護するのに役立ちます。
Microsoft Sentinel
侵害と異常を検出し、サイバー攻撃を調査し、すべてのセキュリティ データ ソースの問題を修復します。Microsoft Sentinel は Microsoft Defender XDR とネイティブで統合されているため、より多くのコンテキスト情報が得られ、組み込みの自動化を使用したシングルクリック修復も可能です。
Microsoft Security Copilot との新しい統合について知る
自然言語クエリを使用して調査を要約し、Microsoft Security Copilot を使用して組み込みの脅威インテリジェンスを探索します。現在は EA です。
統合型の脅威に対する保護にシフトする 3 つの理由
SIEM と XDR を統合すると、お客様のセキュリティ オペレーション センターをさらにプロアクティブにするとともに効率とコスト効果を高めることができます。その方法をご覧ください。
業界での評価
Microsoft Security は業界のリーダーとして認められています。
MITRE ATT&CK におけるリーダー
Microsoft Defender XDR (旧称 Microsoft 365 Defender) の業界をリードする保護が 2022 MITRE Engenuity ATT&CK Evaluations で実証されました。
統合により、サイバー攻撃のコストとリスクを削減できます
Microsoft 提供の統合型サイバー攻撃に対する保護を利用して組織を保護している顧客事例を見る
追加のサイバー攻撃に対する保護リソース
サイバー攻撃に関する最新情報を入手する
高度化し永続化する サイバー攻撃の傾向に関するガイダンス、解説、分析情報を活用して、サイバー攻撃者の先手を打ちましょう。
Microsoft Mechanics 概要
Microsoft のセキュリティ担当 CVP である Rob Lefferts が、Microsoft Defender について詳しく解説します。
CISO Insider: Issue 3
さまざまな企業の CISO がどのようにクラウド中心モデルに移行し、オンプレミス システムから IoT デバイスに至るまで、そのデジタル資産の中のあらゆるものを移しているかをご紹介します。
サイバー攻撃に関する概要
現在および過去のサイバーセキュリティ脅威について、実際の対策に役立つ的確な分析を簡潔にまとめた最新のサイバー攻撃の概要をご覧ください。
- [1] GARTNER は Gartner, Inc. およびその関連会社の米国およびその他の国における登録商標およびサービス マークであり、ここでは同社の許可を得て使用しています。All rights reserved.
Gartner は Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標およびサービス マークであり、Magic Quadrant は Gartner, Inc. またはその関連会社の米国およびその他の国における登録商標であり、ここでは同社の許可を得て使用しています。All rights reserved.
Gartner 社は、調査出版物で言及しているいかなるベンダー、製品、サービスも支持しておらず、最高評価を獲得したベンダーや他の何らかの評価を獲得したベンダーのみを選択するようテクノロジ ユーザーに推奨しているわけではありません。Gartner 社による調査出版物は、Gartner 社の調査組織の意見で構成されており、事実の表明と解釈すべきではありません。Gartner は、明示的または暗黙的にかかわらず、商品性や特定目的への適合性の保証を含む、この調査に関するあらゆる保証を放棄しています。 - [2] Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, and Mitchell Schneider (2022 年 10 月 10 日)。
- [3] The Forrester New Wave™:Extended Detection and Response (XDR) Providers, Q4 2021, Allie Mellen with Joseph Blankenship, Alexis Tatro, and Peggy Dostie (2021 年 10 月 13 日)。
- [4] The Forrester Wave™:Security Analytics Platforms, Q4 2022, Allie Mellen with Joseph Blankenship, Caroline Provost, and Kara Hartig (2022 年 12 月 14 日)。
- [5] 委託を受けて Forrester Consulting が実施した調査 (2022 年 8 月)。
- [6] 委託を受けて Forrester Consulting が実施した調査 (2022 年 4 月)。
Microsoft をフォローする