3단계. SOC 서비스 카탈로그와 Microsoft Defender XDR 통합 계획
적용 대상:
- Microsoft Defender XDR
설정된 SOC(보안 운영 센터)에는 다음을 포함할 수 있는 서비스 카탈로그가 있어야 합니다.
- 침입 & 맬웨어 분석
- 역방향 엔지니어링에 & 특성
- 위협 인텔리전스
- 분석
- 헌팅 조사
- 포렌식스
- 사고 대응
- SOC에서 분리될 수 있는 CSIRT(컴퓨터 보안 인시던트 대응 팀)
- 규정 준수 테스트
- 내부자 위협 & 사기 모니터링
- 보안 인시던트 & 이벤트 모니터링
- 취약성 검색
- XDR(확장 검색 및 응답)/SOAR(보안 오케스트레이션, 자동화 및 응답)
- 피싱
- 데이터 손실 방지
- 브랜드 모니터링
Microsoft Defender XDR의 구성 요소는 다음과 같습니다.
Microsoft Defender for Identity (이전의 Azure ADVANCED Threat Protection, Azure ATP라고도 함)는 AD DS(Active Directory Domain Services) 신호를 사용하여 고급 위협, 손상된 ID 및 조직을 대상으로 하는 악의적인 내부자 작업을 식별, 감지 및 조사하는 클라우드 기반 보안 솔루션입니다.
엔드포인트용 Microsoft Defender 는 위험 기반 취약성 관리 및 평가, 공격 표면 감소, 동작 기반 및 클라우드 기반 차세대 보호, EDR(엔드포인트 검색 및 대응), 자동 조사 및 수정, 관리형 헌팅 서비스, 풍부한 API 및 통합 보안 관리를 포함하는 디바이스에 대한 전체적인 클라우드 제공 엔드포인트 보안 솔루션입니다.
Office 365용 Microsoft Defender 는 강력한 제로 데이 보호를 제공하여 알 수 없는 맬웨어 및 바이러스로부터 조직을 보호하는 클라우드 기반 전자 메일 필터링 서비스이며, 유해 링크로부터 조직을 실시간으로 보호하는 기능을 포함합니다. 또한 조사 및 사냥, 대응 및 수정, 인식 및 교육, 보안 태세 기능의 포괄적인 슬레이트를 제공합니다.
클라우드용 Microsoft Defender 앱 은 로그 수집, API 커넥터 및 역방향 프록시를 비롯한 다양한 배포 모드를 지원하는 CASB(클라우드 액세스 보안 브로커)입니다. 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협을 식별하고 방지하기 위한 풍부한 가시성, 데이터 이동 제어 및 정교한 분석을 제공합니다.
Microsoft Defender XDR 구성 요소 및 기술은 다양한 기능에 걸쳐 있으므로 SOC 팀은 Microsoft Defender XDR의 각 구성 요소를 관리하고 서비스 기능에 맞게 조정하는 데 가장 적합한 역할과 책임을 결정해야 합니다.
Microsoft Defender XDR의 기능을 통합하려면 SOC 서비스를 구체화해야 합니다. Microsoft Defender XDR의 기능에 대한 자세한 내용은 다음 문서를 참조하세요.
- 엔드포인트용 Microsoft Defender란 무엇인가요?
- Microsoft Defender for Identity란?
- Office 365용 Defender란 무엇인가요?
- Microsoft Defender for Cloud Apps란?
다음 단계
4단계. Microsoft Defender XDR 역할, 책임 및 감독 정의
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community에서 Microsoft 보안 커뮤니티에 참여하세요.