Microsoft Defenderのみで十分でしょうか?

Microsoft Defender for EndpointとDeep Instinct Data Security X (DSX) を組み合わせることで、ランサムウェアやファイルレスマルウェアなど、今日最も高度な攻撃を阻止することができます。

ギャップを埋めるために

素早く検知&対処するために必要なのは予防力

DSX for Endpointsの未知の脅威やランサムウェアを阻止する予防ファーストのアプローチと、Microsoft Defender for Endpointsの調査、フォレンジック、インシデント対応機能と組み合わせることで、現代のサイバー脅威からエンドポイントを完全に保護するソリューションとなります。

* Deep Instinct エージェントは、WindowsデスクトップのOS上で他のアンチウイルスプログラムと並行して実行できる互換性があります。  

メリットその1

ランサムウェアや未知の攻撃によるリスクを低減

今日、組織が直面する最大の脅威の1つがランサムウェアです。Deep Instinct DSXは、ランサムウェアの攻撃が実行される前に阻止します。Microsoft Defender for EndpointsとDeep Instinctを組み合わせることで、オンラインとオフラインの両方でリスクを低減し、クラウドベースのインテリジェンスへの依存度を下げることができます。

メリットその2

脅威への迅速な対処とROIの向上

機械学習ベースのソリューションは、脅威が実行され阻止するまで待機する、リアクティブなものです。その間に、ユーザーは悪意あるファイルを操作する可能性があります。DSX for Endpointsは、プロアクティブな実行前防御を提供し、Microsoft Defender for Endpointsと一緒に導入することで、複雑さを軽減しながら脅威への迅速な対処を実現し、合わせて400%以上の費用対効果を実現できます。

メリットその3

セキュリティ運用の最適化

最も貴重なリソースは人材です。セキュリティ人材は採用するのも維持するのも難しいものです。DSX for Endpointsの0.1%未満の誤検知率は、Microsoft Defender for Endpointsに精度の高いアラートのみを送信することを約束します。その結果、チームの作業負荷が軽減され、最も重要な仕事に集中できる時間が増え、業務効率全体が改善されます。

 

併用による効果

Deep Instinct Microsoft Defender.

エンドポイントセキュリティを強化するための「予防+検知&対応」の最強な組み合わせで、エンドポイントセキュリティを完成させます。Deep Instinctのエージェントは、WindowsデスクトップのOS上で他のウイルス対策プログラムと並行して実行できる互換性があります。

Deep Instinct
Deep Instinct
Microsoft Defender
Microsoft Defender
Better Together
Better Together
ランサムウェア
Deep Instinct

予防ファースト

ランサムウェア、ゼロデイ攻撃、未知の脅威を20ミリ秒未満で、実行前に予防
Microsoft Defender

検知を優先

ランサムウェアによるフォルダへのアクセス制御などに依存した実行後の検知と対処がメイン
Better Together

 

ランサムウェアの侵入を未然に防ぎ、攻撃者の滞留時間を最短化
有効性と正確性
Deep Instinct

プロアクティブなディープラーニング

未知の脅威を99%以上の精度で阻止し、誤検知率を0.1%未満に低減
Microsoft Defender

リアクティブな機械学習

ヒューリスティックと振る舞い分析に依存しており、脅威が実行された後の判定になる
Better Together

 

予防により脅威を効果的に排除しながら、疑わしい活動を可視化
スピード
Deep Instinct

自律型

クラウドや脅威情報のフィードなしに、ローカルエンドポイントで悪性・良性の判定を即座に実行
Microsoft Defender

クラウド依存型

レピュテーションと脅威の情報を得るためにクラウドベースのエンジンが必要であり、判定までに遅延が生じる場合がある
Better Together

 

クラウドへの依存度を下げることで、悪性・良性の判定を迅速化し、攻撃のライフサイクルの早い段階で既知および未知の脅威を防止
リソース消費
Deep Instinct

少ない

未知の脅威を積極的に防ぎつつ、CPUを1%未満の消費に抑える
Microsoft Defender

多い

スキャン処理中はシステムリソース消費が大きい(20%以上)
Better Together

 

システムリソース消費が減少し、全体的なリソース要件が軽減される
クラウドへの接続
Deep Instinct

必須ではない

オフラインの状態でもシステムを保護
Microsoft Defender

必須

サービス提供のためにオンライン接続が必要
Better Together

 

既知および未知の脅威に対するオフライン保護は、クラウド接続への依存を抑え、有効性を向上させる
運用性(求められる技術レベル)
Deep Instinct

高くない

早期予防が不必要なアラートを減らす 
Microsoft Defender

高い

大量のアラートの処理と正確な分析には時間とリソースが必要
Better Together

 

不必要なアラートやデータを減らし、イベント分析にかかる管理作業を簡素化
調査能力
Deep Instinct

必要最低限

予防されたイベントのみを送信し、全体的なアラートの数を減らし、SOCチームの負荷を軽減
Microsoft Defender

自動化

攻撃データを関連付け、キャンペーンを明らかにし、対応を自動化
Better Together

 

調査・対応に必要な時間が大幅に改善され、関連コストも低減

併用による相乗効果

Microsoft Defender for EndpointとDeep Instinctで実現できること

ランサムウェアの完全を予防

データ漏洩や恐喝のリスクを回避

Deep Instinct is Immune to Adversarial AI

未知の脅威を阻止

リスクを低減し、対処にかかるコストを回避

セキュリティ運用を向上

誤検知を減らし、重要な問題にのみ集中可能

最高の防御と、高い顧客満足度

「Deep Instinct は、検知エンジンのリリース日さらたあとに登場したゼロデイ脅威を多く検知しました。Deep Instinctにとっては未知かどうかは関係ないのでしょう、すべて実行前にブロックしました…」

Director of Information Security