さらにWDATPでは、Microsoftのセキュリティ分析チームによる情報なども提供されるため、世界中でいまどのような脅威が流行っているのかなどの情報もリアルタイムに参照できる。分析チームは、膨大な脅威に関するビッグデータから異常な挙動や攻撃者の手法を特定する。
ダッシュボード画面上には、脅威にさらされている社内のクライアントがアラート付きで表示される。例えば、どのような脅威を検知したのか、この脅威がどのように進むのかといったことが、Microsoftのアナリストによる分析情報とともに一緒に表示される。
さらに、クライアントごとの詳しい情報も表示され、OSのバージョンやIPアドレスといったものから、脅威にさらされたクライアントでどのような問題が起きているのかなども詳しく把握できる。WDATPに登録されているクライアントの情報は、全てロギングされているため、IT管理者がIPアドレスで検索したり、脅威が存在するWebサイトにアクセスしたクライアントだけを探し出したりなども可能だ。
またWDATPでは、IT管理者が不審なファイルをサンドボックス環境に送信して、調査することも可能だ。例えば、ファイルやURLを複数の安全な仮想環境で実行し、ファイルの全てのアクティビティや挙動を詳細にトレースしていける。この段階で問題が起きても仮想環境を破棄すれば、システム全体に脅威を及ぼすこともなく。脅威を引き起こすファイルとしてWDATPに登録すれば、他のクライアントに存在する脅威ファイルを探し出して、処理をしてくれる。
Copyright © ITmedia, Inc. All Rights Reserved.