ゼロ トラスト態勢の強化 - セキュリティへの新しい統合的なアプローチがここにあります
Microsoft Defender 脅威インテリジェンス
ランサムウェアなどの現代の敵対者やサイバー攻撃をあばき、阻止します。
敵対者の実体を明らかにする
動的な脅威インテリジェンスを使用して、最新のサイバー攻撃とそのインフラストラクチャを公開し、排除します。
サイバー攻撃者とそのツールの特定
インターネットの完全なマップを使用して敵対者とそのオンライン インフラストラクチャを理解することで、お客様がどこまでサイバー攻撃にさらされている可能性があるかを識別します。
サイバー脅威の検出と修復を加速
サイバー攻撃の全容を把握します。オンラインで攻撃してくる敵対者のツールキット全体を理解し、そのマシンと既知のエンティティからのアクセスをすべて防ぎ、IP アドレスまたはドメインを継続的にブロックします。
お客様のセキュリティ ツールとワークフローを拡張
お客様の既存のセキュリティ投資の効果が届く範囲と可視性を広げます。Microsoft Defender XDR、Microsoft Sentinel、Microsoft Security Copilot を使用して、サイバー脅威に関するより多くのコンテキストを得て解釈します。
Microsoft Defender 脅威インテリジェンス
Defender 脅威インテリジェンスを使用して、セキュリティ担当者が、78 兆個のシグナルと世界中の 10,000 を超える分野の専門家から構築された脅威インテリジェンスの強力なリポジトリに直接アクセスし、取り込み、対処する方法について説明します。
機能
Defender 脅威インテリジェンスを利用すると、サイバー脅威を明らかにすることができ、その排除にも役立ちます。
継続的な脅威インテリジェンスを獲得
インターネットの完全なビューを取得し、日々の変更を追跡します。お客様のビジネス専用の脅威インテリジェンスを作ることで、露出を把握して縮小します。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=2294&hei=1354&qlt=100&fit=constrain)
敵対者とその手法を明らかにする
オンライン攻撃の背後にいるグループが誰で、どのような手法を使い、一般的にどう活動しているかを理解します。
アラート調査を拡大
完成した未加工の脅威インテリジェンスを使用して Microsoft Sentinel と Microsoft Defender XDR インシデント データを強化し、サイバー脅威やサイバー攻撃の完全なスケールを理解して明らかにします。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=2294&hei=1354&qlt=100&fit=constrain)
インシデント応答を加速
サイバー攻撃者やサイバー脅威ファミリが操る、悪意のあるインフラストラクチャ (ドメインと IP など) やあらゆる既知のツールおよびリソースを調査して除去できます。
チームとしてサイバー脅威を追求する
Defender 脅威インテリジェンス ワークベンチを使用してチーム間で調査を簡単に共同作業し、サイバー脅威アクター、ツール、インフラストラクチャに関する知識をプロジェクトおよびインテリジェンス プロファイルと共有できます。
予防の拡大とセキュリティ態勢の向上
悪意のあるエンティティを自動的に検出できます。また、危険なインターネット リソースに内部リソースがアクセスするのをブロックすることで、外部からのサイバー脅威を阻止することができます。
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=2294&hei=1354&qlt=100&fit=constrain)
ファイルと URL (デトネーション) インテリジェンス
ファイルまたは URL を送信して、その評価をすぐに把握できます。コンテキスト内の脅威インテリジェンスを使用してセキュリティ インシデントを強化します。
Microsoft Security Copilot は、現在一般提供されています
Copilot の自然言語クエリによるインシデント調査機能が、Microsoft Security 製品シリーズ全体に統合されました。
Microsoft Defender 脅威インテリジェンスの使用方法
Microsoft は 1 日あたり 78 兆件を超えるシグナルを追跡しており、セキュリティ チームがより効果的に脆弱性を特定して今日のサイバー脅威に先回りするために役立っています。
-337257-?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1920&qlt=85)
Microsoft Defender 脅威インテリジェンス (MDTI) には、未加工の完成した Microsoft 脅威インテリジェンスのリポジトリが含まれています。 このインテリジェンスは、プロフェッショナルが、Microsoft によって収集され、セキュリティ エキスパートと機械学習によって処理される何兆ものセキュリティ シグナル を分析し、それに基づいて行動するうえで役立ちます。強力な完成したインテリジェンスは、サイバー脅威アクターとそのツール、戦術、手順に関する最新の情報を提供します。独自のセキュリティ データ セットは、グローバルなサイバー脅威ランドスケープ全体のインフラストラクチャ接続を示し、組織の脆弱性を明らかにし、チームがサイバー攻撃で使用されるツールとシステムを調査できるようにします。Defender 脅威インテリジェンスは、Microsoft Security スイートを補完し、強力な 脅威 インテリジェンス コンテキストを使用して SIEM、XDR、AI ソリューションを強化します。
統合型のセキュリティ オペレーション プラットフォーム
拡張検出と応答 (XDR) とセキュリティ情報イベント管理 (SIEM) のフル機能を統合する唯一のセキュリティ オペレーション (SecOps) プラットフォームを使用して、デジタル資産をセキュリティで保護しましょう。
Microsoft Sentinel
クラウドネイティブ SIEM を使用すると、事実上あらゆるソースからセキュリティ データを集約し、アラートを関連付けることができます。
Defender 脅威インテリジェンス のライセンスを確認する
Defender 脅威インテリジェンス — 標準バージョン
Defender 脅威インテリジェンスの無料バージョンを使用して、グローバルなサイバー脅威に対処できます。
Defender 脅威インテリジェンス — Premium バージョン
Defender 脅威インテリジェンス コンテンツ ライブラリと調査ワークベンチで、運用上、戦略的、戦術的なインテリジェンスにフル アクセスできます。
Premium バージョンには次のものが含まれます。
侵害のパブリック インジケーター (IOC)
オープンソース インテリジェンス (OSINT)
共通脆弱性および露出 (CVE) データベース
Microsoft 脅威インテリジェンスの記事と分析
Defender 脅威インテリジェンス データセット
インテリジェンス プロファイル
Microsoft IOCs
Microsoft が強化した OSINT
URL とファイル インテリジェンス
関連製品
お客様の組織全体でサイバー攻撃を防止および検出するために、Microsoft のクラス最高のセキュリティ製品をお役立てください。
その他のリソース
