파트너 기회 및 시나리오 엔드포인트용 Microsoft Defender
적용 대상:
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
파트너는 개방형 프레임워크 및 풍부하고 완전한 API 집합을 기반으로 기존 보안 제품을 쉽게 확장하여 엔드포인트용 Defender와 확장 및 통합을 빌드할 수 있습니다.
API는 검색, 관리, 대응, 취약성 및 인텔리전스 전체 사용 사례를 포함한 기능 영역에 걸쳐 있습니다. 사용 사례 및 요구 사항에 따라 파트너는 엔드포인트용 Defender에서 데이터를 스트리밍하거나 쿼리할 수 있습니다.
시나리오 1: 외부 경고 상관 관계 및 자동화된 조사 및 수정
엔드포인트용 Defender는 대규모로 인시던트 대응을 유도하는 고유한 자동화된 조사 및 수정 기능을 제공합니다.
자동화된 조사 및 대응 기능을 네트워크 보안 제품 또는 기타 엔드포인트 보안 제품과 같은 다른 솔루션과 통합하면 경고를 해결하는 데 도움이 됩니다. 또한 통합은 네트워크 및 디바이스 신호 상관 관계를 둘러싼 복잡성을 최소화하여 디바이스에 대한 조사 및 위협 수정 작업을 효과적으로 간소화합니다.
엔드포인트용 Defender는 다음 형식으로 이 시나리오에 대한 지원을 추가합니다.
외부 경고를 엔드포인트용 Defender로 푸시하고 엔드포인트용 Defender의 추가 디바이스 기반 경고와 함께 표시할 수 있습니다. 이 보기는 실제 프로세스 및 공격의 전체 스토리와 함께 경고의 전체 컨텍스트를 제공합니다.
경고가 생성되면 엔터프라이즈의 모든 엔드포인트용 Defender 보호 엔드포인트에서 신호가 공유됩니다. 엔드포인트용 Defender는 경고를 해결하기 위해 즉각적인 자동화 또는 운영자 지원 응답을 수행합니다.
시나리오 2: SOAR(보안 오케스트레이션 및 자동화 응답) 통합
오케스트레이션 솔루션은 엔드포인트용 Defender API가 디바이스 데이터 쿼리, 디바이스 격리 트리거, 차단/허용, 경고 resolve 등의 응답을 오케스트레이션하기 위해 노출하는 풍부한 데이터 모델 및 작업을 통합하고 플레이북을 빌드하는 데 도움이 될 수 있습니다.
시나리오 3: 지표 일치
IoC(손상 표시기) 일치는 모든 엔드포인트 보호 솔루션에서 필수적인 기능입니다. 이 기능은 엔드포인트용 Defender에서 사용할 수 있으며 엔터티의 방지, 검색 및 제외를 위한 지표 목록을 설정하는 기능을 제공합니다. 수행할 작업과 작업을 적용할 기간을 정의할 수 있습니다.
위의 시나리오는 플랫폼 확장성의 예입니다. 예제에 국한되지 않으며 개방형 프레임워크를 사용하여 다른 시나리오를 검색하고 탐색하는 것이 좋습니다.
엔드포인트용 Defender에서 솔루션을 통합하려면 엔드포인트용 Microsoft Defender 파트너 되기의 단계를 수행합니다.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.