다음을 통해 공유


엔드포인트용 Microsoft Defender 기능 구성

적용 대상:

중요

이 게시물의 일부 정보는 상용으로 출시되기 전에 실질적으로 수정될 수 있는 사전 릴리스된 제품과 관련이 있습니다. Microsoft는 여기에서 제공되는 정보와 관련하여 명시적이거나 묵시적인 어떠한 보증도 하지 않습니다.

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 단계에서는 엔드포인트용 Microsoft Defender 기능을 구성할 준비가 된 것입니다.

기능 구성

대부분의 경우 조직에는 기존 엔드포인트 보안 제품이 있습니다. 최소한 바이러스 백신 솔루션이지만 경우에 따라 organization 기존 엔드포인트 검색 및 응답 솔루션이 있을 수 있습니다.

엔드포인트용 Defender는 이러한 기존 엔드포인트 보안 제품과 함께 무기한 또는 중단 기간 동안 존재해야 하는 것이 일반적입니다. 다행히 엔드포인트용 Defender 및 엔드포인트 보안 제품군은 모듈식이며 체계적인 접근 방식으로 채택할 수 있습니다.

디바이스를 온보딩하면 엔드포인트용 Microsoft Defender 엔드포인트 검색 및 응답 기능을 효과적으로 사용할 수 있습니다. 디바이스를 온보딩한 후 서비스의 다른 기능을 구성해야 합니다. 다음 표에는 환경에 가장 적합한 보호를 얻기 위해 구성할 수 있는 기능과 엔드포인트 보안 제품군을 사용하도록 설정하는 방법에 대해 Microsoft에서 권장하는 순서가 나와 있습니다.

기능 설명 채택 순서 순위
EDR(엔드포인트 검색 & 응답) 엔드포인트용 Defender 엔드포인트 검색 및 대응 기능은 거의 실시간으로 실행 가능한 고급 공격 검색을 제공합니다. 보안 분석가는 알림에 효과적으로 우선 순위를 지정하고, 침해의 전체 범위에 대한 가시성을 확보하고 위협을 수정하기 위한 대응 조치를 취할 수 있습니다.

1
Microsoft Defender 취약성 관리 구성 Defender 취약성 관리 엔드포인트용 Microsoft Defender 구성 요소이며 다음과 같은 고유한 가치를 가진 보안 관리자와 보안 운영 팀을 모두 제공합니다.

- 엔드포인트 취약성과 상관 관계가 있는 실시간 EDR(엔드포인트 검색 및 응답) 인사이트

- 인시던트 조사 중에 귀중한 디바이스 취약성 컨텍스트입니다.

- Microsoft Intune 및 Microsoft System Center Configuration Manager 통한 기본 제공 수정 프로세스입니다.
2
NGP(차세대 보호) 구성 Microsoft Defender 바이러스 백신은 데스크톱, 휴대용 컴퓨터 및 서버에 대한 차세대 보호를 제공하는 기본 제공 맬웨어 방지 솔루션입니다. Windows Defender 바이러스 백신은 다음을 포함합니다.

- 새로운 위협과 새로운 위협의 거의 즉각적인 검색 및 차단을 위한 클라우드 제공 보호. 기계 학습 및 Intelligent Security Graph와 함께 클라우드 전달 보호 기능은 Microsoft Defender 바이러스 백신을 지원하는 차세대 기술의 일부입니다.

- 고급 파일 및 프로세스 동작 모니터링 및 기타 추론("실시간 보호"라고도 함)을 사용하여 항상 검사합니다.

- 기계 학습, 인간 및 자동화된 빅 데이터 분석 및 심층 위협 저항 연구를 기반으로 하는 전용 보호 업데이트입니다.
3
공격 표면 감소 구성 엔드포인트용 Microsoft Defender 공격 표면 감소 기능은 새로운 위협과 새로운 위협으로부터 organization 디바이스 및 애플리케이션을 보호하는 데 도움이 됩니다. 4
AIR(자동 조사 & 수정) 기능 구성 엔드포인트용 Microsoft Defender 자동화된 조사를 사용하여 개별적으로 조사해야 하는 경고의 양을 크게 줄입니다. 자동화된 조사 기능은 다양한 검사 알고리즘과 분석가가 사용하는 프로세스(예: 플레이북)를 사용하여 경고를 검사하고 위반을 resolve 즉각적인 수정 조치를 취합니다. AIR는 경고 볼륨을 크게 줄여 보안 운영 전문가가 보다 정교한 위협 및 기타 고부가가치 이니셔티브에 집중할 수 있도록 합니다. 해당 없음
도메인 컨트롤러에서 직접 Microsoft Defender for Identity 기능 활성화 이미 엔드포인트용 Defender에 도메인 컨트롤러를 온보딩한 Microsoft Defender for Identity 고객은 Microsoft Defender for Identity 사용하는 대신 도메인 컨트롤러에서 직접 Microsoft Defender for Identity 기능을 활성화할 수 있습니다. 센서. 해당 없음
Microsoft Defender 전문가 기능 구성 Microsoft 전문가는 SOC(보안 운영 센터)에 전문가 수준의 모니터링 및 분석을 제공하여 고유한 환경에서 중요한 위협이 누락되지 않도록 하는 관리형 헌팅 서비스입니다. 해당 없음

자세한 내용은 플랫폼별 지원되는 엔드포인트용 Microsoft Defender 기능을 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.