'/solutions_products/', 'name' => 'ソリューション・製品'), array('link' => '/solutions_products/hybrid_cloud/zerotrustsecurity', 'name' => 'Zero Trust Security'), array('link' => '', 'name' => 'Defenderのエンドポイント保護を強化 ~後編~'), ); $_IS_HOME = false; $_IS_CURRENT = 'solutions_products'; // 資料ダウンロード ボタン表示 $_IS_DOCUMENT = true; // お問い合わせ ボタン表示 $_IS_CONTACT = true; $_BODY_CLASS = 'is-solutions_products product_detail'; $_CSS_PATH = ''; $_OGP_IMAGE = ''; $_EXTEND_HEAD =<< CODE; ?>
ホーム
課題 Forescoutとは 機能 ライセンス体系
課題 Zscalerとは 機能 ライセンス体系
課題 CrowdStrkeとは 機能 ライセンス体系
課題 Splunkとは 機能 ライセンス体系
メールセキュリティ対策 資料 ブログ
資料ダウンロード お問い合わせ

Defenderのエンドポイント保護を強化 ~後編~

侵害されたデバイスの隔離を自動化

Index

1.前半のあらすじ

前半ではForescout eyeExtend for MDEを利用して検出したデバイスに対してMDEの展開や更新を行い、MDE動作を確認し、すべてのデバイスが管理された準拠デバイスとなりました。

後半では、これらの準拠デバイスが侵害を受けた場合に、いかにしてネットワークから隔離し、被害の拡散を防止して行けるかについて見て行きたいと思います。

2.高リスクスコアデバイスを隔離する仕組み

STEP 1. 管理対象デバイスを監視

STEP 2.問題のあるデバイスを検出

STEP 3.Defender脅威インテリジェンスの共有

STEP 4. 問題のあるデバイスを隔離

~ブログの続きは問い合わせの先にございますので、ぜひご覧ください!~

MicrosoftやForescout
セキュリティについてを気軽にご相談ください!

機能や使い方、セキュリティに関するご質問があれば、
こちらからお気軽にお問い合わせください!

お問い合わせ

3.この連携による利点

  • 1.デバイスの可視性を強化
    Forescoutが継続的に企業ネットワーク上の包括的なデバイスの検出、分類、 プロファイリングを実施することにより、非管理対象デバイスおよびMDE管理対象 デバイスを含む、ネットワーク接続されたすべてのデバイスのインベントリをリアル タイムで作成し、Azure側と共有することでAzure側での監視を強化します。

  • 2.MDEエージェントの衛生状態を強化
    Microsoft MDEエージェントがインストールされていないデバイスにはエージェント を自動的に展開し、インストールされているデバイスには自動的にエージェントの最適 な動作のための措置を実施することでエンドポイントのコンプライアスを最適化します。

  • 3.脅威の拡散を防止
    ForescoutがMicrosoftから共有された脅威インテリジェンスにより、迅速かつ自動的に 侵害されたデバイスを企業ネットワークから隔離し、脅威の拡散を防止します。


4.まとめ

以上、前半と後半の2回にわたって、Defender for EndpointとForescoutが 連携することにより、侵害されたデバイスを自動的に隔離する様子を見てきました。
Intuneの時と同様、ここでも以下の3つの重要な概念が対策の鍵となっていることが お分かりいただけるかと思います。

  • IT資産管理
  • デバイスコンプラインス管理
  • ネットワークアクセスコントール

Forescoutは他にもいろいろなサードパーティ製品と連携することが出来るため、 引き続き、皆様に発信していけたらと考えております。

お問い合わせ・資料ダウンロード

STech Iの提供するForescoutの詳細資料もご用意しています。
ご不明点や詳細な内容、事例等を希望される方はお問い合わせよりご連絡ください。

資料ダウンロード お問い合わせ