米MS、高度な攻撃に対応するWindows 10用の企業向け保護サービス発表

WDATPのセキュリティオペレーションデータは、特定の端末から企業ネットワーク全体に至るまで容易な調査を可能にする。ログを確認することなく、プロセス、ファイル、URLやネットワーク接続イベントなどを掘り起こせ、脅威の足跡について詳細な情報を収集できる。また独立した仮想マシン環境において、クラウドのデトネーションサービスを使ってファイルやURLを精査することも可能。

WDATPはすでに早期限定テストで50万台以上の端末に導入されており、Windows Insidersプログラムと同様に顧客からのフィードバックが開発に活かされている。現段階で最終製品の提供方法は不明だが、Windows and Devices GroupのエグゼクティブバイスプレジデントであるTerry Myerson氏は「年内に提供範囲を拡大する」と述べている。