Microsoftの「Microsoft Advanced Threat Analytics(ATA)」はオンプレミス環境向けのサイバーセキュリティソフトウェアだ。企業における様々なアクティビティを分析して異常を検知し、標的型攻撃を防ぐ。
ATAの最大の特徴は機会学習を活用していること。ATAは、通常か異常かを問わず、すべてのアクティビティを自動的に分析、学習、識別する。例えば、企業内でWindows ServerのActive Directoryにアクセスする全ての人物や機器を監視し、異常を検知する、といったことが可能だ。
Microsoft Advanced Threat Analyticsの画面
スタンドアロン版のほか、同社の「Enterprise Mobility Suite(EMS)」や「Enterprise Client Access License(ECAL)」の一部としても入手できる。
ATAは、Microsoftが2014年に買収したクラウドセキュリティの新興企業Aoratoのテクノロジを基に開発したソフトだ。
| 用途と機能 | 標的型攻撃を防ぐためのサイバーセキュリティソフトウェア標的型攻撃を防ぐ |
|---|---|
| 特徴 | 機械学習を活用し、アクティビティを自動的に分析、学習、識別する |
| 価格(税別) | 一人当たり80ドル、1OS当たり61.50ドル(国によって変わる可能性あり) |
| 導入企業 | |
| 現行版の提供開始日 | 2015年8月 |
「Google Chrome」大好き人間だから伝えたい“推し小技”--2019年下半期版(1) 
APTスパイグループ「Dukes」の息吹--より巧妙に、次期米大統領選挙も標的か 
SOMPOの新サービスにみる「DX市場への異業種参入」 