엔드포인트 감지 및 응답 이해

  • 아티클

서버용 Microsoft Defender를 사용하면 엔드포인트용 Microsoft Defender에 대한 액세스 권한을 얻고 서버 리소스에 배포할 수 있습니다. 엔드포인트용 Microsoft Defender는 클라우드에서 제공하는 전체적인 엔드포인트 보안 솔루션입니다. 주요 기능은 다음과 같습니다.

  • 위험 기반 취약성 관리 및 평가
  • 공격 표면 감소
  • 동작 기반 및 클라우드 기반 보호
  • EDR(엔드포인트 검색 및 응답)
  • 자동 조사 및 수정
  • 관리되는 헌팅 서비스

Defender for Cloud in the Field 동영상 시리즈인 엔드포인트용 Microsoft Defender와 서버용 Defender 통합 동영상을 시청하면 엔드포인트용 Microsoft Defender와 클라우드용 Defender의 통합에 대해 자세히 알아볼 수 있습니다.

엔드포인트용 Defender에서 클라우드용 Defender로의 서버 마이그레이션에 대한 자세한 내용은 클라우드용 Microsoft Defender로 엔드포인트용 Microsoft Defender 마이그레이션 가이드를 참조하세요.

엔드포인트용 Microsoft Defender와 클라우드용 Defender 통합의 이점

엔드포인트용 Microsoft Defender는 Azure, 하이브리드 클라우드(온-프레미스) 또는 다중 클라우드 환경에서 호스트되는 Windows 및 Linux 컴퓨터를 보호합니다.

보호 기능에는 다음이 포함됩니다.

  • 고급 위반 후 검색 센서. 엔드포인트용 Defender의 센서는 머신에서 방대한 동작 신호를 수집합니다.

  • Microsoft Defender Vulnerability Management의 취약성 평가. 엔드포인트용 Microsoft Defender가 설치된 경우 클라우드용 Defender는 Defender 취약성 관리에서 발견한 취약성을 표시하고 이 모듈을 지원되는 취약성 평가 솔루션으로 제공할 수 있습니다. Microsoft Defender 취약성 관리로 약점 조사에서 자세히 알아봅니다.

    이 모듈은 또한 소프트웨어 인벤토리 액세스에 설명된 소프트웨어 인벤토리 기능을 제공하며 자동 배포 설정을 통해 지원되는 컴퓨터에 대해 자동으로 사용하도록 설정할 수 있습니다.

  • 분석 기반, 클라우드 기반, 위반 후 검색. 엔드포인트용 Defender는 지속적으로 변화하는 위협에 빠르게 적응하며 고급 분석 기능과 빅 데이터를 활용합니다. 또한 Windows, Azure, Office 전반에 걸쳐 생성되는 신호를 통해 알려지지 않은 위협을 검색하는 Intelligent Security Graph의 기능을 통해 보안을 더욱 강화하며 신속하게 대응할 수 있도록 조치 가능한 경고를 제공합니다.

  • 위협 인텔리전스 엔드포인트용 Defender는 공격자 도구, 기술, 절차를 식별할 때 경고를 생성합니다. 이 과정에서는 Microsoft 위협 확인 담당자와 보안 팀에서 생성하며 파트너가 제공한 정보를 통해 강화된 데이터를 활용합니다.

엔드포인트용 Defender와 클라우드용 Defender를 통합하면 다음과 같은 추가 기능의 이점에 액세스할 수 있습니다.

  • 자동 온보딩. 클라우드용 Defender는 클라우드용 Defender에 연결된 지원되는 모든 컴퓨터에서 엔드포인트용 Defender 센서를 자동으로 사용하도록 설정합니다.

  • 단일 창. 클라우드용 Defender 포털 페이지에는 엔드포인트용 Defender 경고가 표시됩니다. 추가로 조사하려면 경고 프로세스 트리 및 인시던트 그래프와 같은 추가 정보가 표시되는 엔드포인트용 Microsoft Defender의 자체 포털 페이지를 사용합니다. 그리고 이전 기간(최대 6개월 전)의 모든 동작이 표시되는 세부 컴퓨터 타임라인도 확인할 수 있습니다.

    엔드포인트용 Microsoft Defender의 Security Center

엔드포인트 테넌트용 Microsoft Defender에 대한 요구 사항은 무엇인가요?

클라우드용 Defender를 사용하여 컴퓨터를 모니터링하면 엔드포인트용 Defender 테넌트가 자동으로 만들어집니다.

  • 위치: 엔드포인트용 Defender에서 수집한 데이터는 프로비저닝 중 식별되는 대로 테넌트의 지리적 위치에 저장됩니다. 고객 데이터 - 가명 양식 - 미국에 있는 중앙 스토리지 및 처리 저장소 및 처리 시스템에도 저장될 수 있습니다. 위치를 구성한 후에는 변경할 수 없습니다. 엔드포인트용 Microsoft Defender에 대한 라이선스가 있고 다른 위치로 데이터를 이동해야 하는 경우 Microsoft 지원에 문의하여 테넌트를 다시 설정합니다.

  • 구독 이동: Azure 테넌트 간에 Azure 구독을 이동한 경우 클라우드용 Defender가 엔드포인트용 Defender를 배포하기 전에 몇 가지 수동 준비 단계가 필요합니다. 자세한 내용은 Microsoft 지원에 문의하세요.

관련 콘텐츠