こんにちは、臼田です。 みなさん、端末のセキュリティ対策やっていますか? 今回は最強の統合エンドポイントセキュリティプラットフォームであるMicrosoft Defender Advanced Threat Protection(MDATP)を使って実際の脅威を検知・自動防御してみたのでまとめます。 MDATPとは MDATPは沢山の機能を持ったエンドポイントを統合管理するセキュリティプラットフォームです。 一般的にはEndpoint Detection and Response(EDR)と呼ばれる、端末のセキュリティをリアルタイムに監視して対応する機能も持っていますが、そこだけにフォーカスを当てることは適切ではありません。 EDRだけではなく、脆弱性の管理や対応、インベントリの管理、インシデントの自動調査と修復、他セキュリティ製品との連携など、まさに統合エンドポイントセキュリティプラット
![Microsoft Defender ATPの無料トライアルを始めてバックドア設置を検知・自動修復してみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff6a710c8bfe1c3c0721ec31de2b9500035b5c5d/height=288;version=1;width=512/https%3A%2F%2Fblog.cloudnative.co.jp%2Fwp-content%2Fuploads%2F2020%2F03%2Fmdatp_890_500-scaled.jpg)