6. 勉強用資料 | Microsoft の正式見解ではありません
O F F
M A C H I N E
O N
M A C H I N E
P R E - B R E A C H
Microsoft Defender
Antivirus Behavioral
Engine
(ふるまい検知)
▪ プロセスツリーの視覚化
▪ アーティファクト検索機
能
▪ マシンの隔離と検疫
Microsoft
Defender for
Endpoint
(EDR)
▪ 強化されたふるまいおよ
び機械学習による検出
▪ メモリスキャン機能
O365 (Email)
▪ メールを媒介した
攻撃脅威の縮小
▪ 高度なサンドボックス解析
Edge (ブラウザ)
▪ ブラウザの堅牢化
▪ スクリプトを介した攻撃
手法の制限
▪ アプリケーション
コンテナの堅牢化
▪ レピュテーションベースのダ
ウンロード制限
▪ SmartScreen
P O S T- B R E A C H
O F F
M A C H I N E
Microsoft Defender
Antivirus
(ファイルスキャン)
▪ 改善されたML
およびヒューリスティック
保護
▪ クラウドベースのアクティ
ブアップデート
▪ 拡張されたエクスプロイ
トキットの検出
One Drive
(クラウドストレージ)
▪ クラウド内の信頼できる
バージョン管理された
ファイルストレージ
▪ 特定時点のファイル回
復
Application Guard
(仮想化)
▪ アプリケーションの仮想
化による隔離
デバイス ロックダウン
▪ Windows 10S
▪ Device Guard
▪ Credential Guard
▪ VSM
Microsoft
Defender Exploit
Guard
(HIPS)
攻撃面の縮小
• 攻撃表面を縮小の対象をカス
タマイズするためのルールセット
不正なアプリケーション実行
からの保護
・メモリベースの
エクスプロイトを対策
制御された
フォルダー アクセス
信頼されていない
アプリの保護された
フォルダへのアクセスを禁止
ネットワーク保護
• 不審な外部送信を
ブロック
アプリ制御
(ホワイトリスト)
▪ ホワイトリストを用いたアプリ
ケーション制御