Defenderのエンドポイント保護を強化～後編～

侵害されたデバイスの隔離を自動化

Index

1.前半のあらすじ
2.高リスクスコアデバイスを隔離する仕組み
3.この連携による利点
4.まとめ

1.前半のあらすじ

前半ではForescout eyeExtend for MDEを利用して検出したデバイスに対してMDEの展開や更新を行い、MDE動作を確認し、すべてのデバイスが管理された準拠デバイスとなりました。

後半では、これらの準拠デバイスが侵害を受けた場合に、いかにしてネットワークから隔離し、被害の拡散を防止して行けるかについて見て行きたいと思います。

2.高リスクスコアデバイスを隔離する仕組み

STEP 1. 管理対象デバイスを監視

STEP 2．問題のあるデバイスを検出

STEP 3．Defender脅威インテリジェンスの共有

STEP 4. 問題のあるデバイスを隔離

～ブログの続きは問い合わせの先にございますので、ぜひご覧ください！～

3.この連携による利点

1.デバイスの可視性を強化
Forescoutが継続的に企業ネットワーク上の包括的なデバイスの検出、分類、プロファイリングを実施することにより、非管理対象デバイスおよびMDE管理対象デバイスを含む、ネットワーク接続されたすべてのデバイスのインベントリをリアルタイムで作成し、Azure側と共有することでAzure側での監視を強化します。
2.MDEエージェントの衛生状態を強化
Microsoft MDEエージェントがインストールされていないデバイスにはエージェントを自動的に展開し、インストールされているデバイスには自動的にエージェントの最適な動作のための措置を実施することでエンドポイントのコンプライアスを最適化します。
3.脅威の拡散を防止
ForescoutがMicrosoftから共有された脅威インテリジェンスにより、迅速かつ自動的に侵害されたデバイスを企業ネットワークから隔離し、脅威の拡散を防止します。

4.まとめ

以上、前半と後半の2回にわたって、Defender for EndpointとForescoutが連携することにより、侵害されたデバイスを自動的に隔離する様子を見てきました。
Intuneの時と同様、ここでも以下の３つの重要な概念が対策の鍵となっていることがお分かりいただけるかと思います。

IT資産管理
デバイスコンプラインス管理
ネットワークアクセスコントール

Forescoutは他にもいろいろなサードパーティ製品と連携することが出来るため、引き続き、皆様に発信していけたらと考えております。

Defenderのエンドポイント保護を強化～後編～

侵害されたデバイスの隔離を自動化

Index

1.前半のあらすじ

2.高リスクスコアデバイスを隔離する仕組み

～ブログの続きは問い合わせの先にございますので、ぜひご覧ください！～

MicrosoftやForescout
セキュリティについてを気軽にご相談ください！

機能や使い方、セキュリティに関するご質問があれば、
こちらからお気軽にお問い合わせください！

3.この連携による利点

4.まとめ

お問い合わせ・資料ダウンロード

Defenderのエンドポイント保護を強化 ～後編～

侵害されたデバイスの隔離を自動化

Index

1.前半のあらすじ

2.高リスクスコアデバイスを隔離する仕組み

～ブログの続きは問い合わせの先にございますので、ぜひご覧ください！～

MicrosoftやForescoutセキュリティについてを気軽にご相談ください！

機能や使い方、セキュリティに関するご質問があれば、こちらからお気軽にお問い合わせください！

3.この連携による利点

4.まとめ

お問い合わせ・資料ダウンロード

Defenderのエンドポイント保護を強化～後編～

MicrosoftやForescout
セキュリティについてを気軽にご相談ください！

機能や使い方、セキュリティに関するご質問があれば、
こちらからお気軽にお問い合わせください！