Microsoft Defender XDR의 기술 파트너
이 문서의 내용
적용 대상:
Microsoft Defender XDR 엔드포인트, 취약성 관리, 이메일, ID, 클라우드 앱의 다양한 보안 분야에서 효과적인 위협 방지, 탐지, 조사 및 대응으로 사용자를 보호하는 데 도움이 되는 타사 통합을 지원합니다.
솔루션의 범주는 다음과 같습니다.
SIEM(보안 정보 및 이벤트 관리)
SOAR(보안 오케스트레이션, 자동화 및 응답)
BAS(위반 및 공격 시뮬레이션)
위협 인텔리전스
네트워크 보안/DNS 보안
ID 보안
플랫폼 간
비즈니스 클라우드 애플리케이션
위협 및 취약점 관리
보안 서비스 에지
기타 통합
지원되는 통합 및 파트너
제품 이름
공급업체
설명
Microsoft Sentinel Microsoft
Microsoft Sentinel은 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답) 솔루션입니다. Microsoft Sentinel은 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공하여 공격 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 제공합니다.
스플렁크 주 스플렁크 주
엔드포인트용 Microsoft Defender 추가 기능을 사용하면 Splunk 사용자가 Splunk에 대한 모든 경고 및 지원 정보를 수집할 수 있습니다.
ArcSight 마이크로 포커스
ArcSight를 사용하면 상관 관계, 검색, UEBA, 향상된 응답 및 자동화된 응답 및 로그 관리를 위한 여러 분석 기능을 사용할 수 있습니다.
탄력적 보안 탄성
탄력적 보안은 SIEM 위협 탐지 기능을 하나의 솔루션에서 엔드포인트 방지 및 대응 기능과 결합합니다.
IBM Security QRadar SIEM Ibm
IBM Security QRadar SIEM을 사용하면 중앙 집중식 가시성 및 지능형 보안 분석을 통해 중요한 사이버 보안 위협을 감지, 조사 및 대응할 수 있습니다.
AttackIQ 플랫폼 AttackIQ
AttackIQ Platform은 프로덕션 자산에 대한 지속적인 공격을 안전하게 시작하여 MDE 올바르게 구성되었는지 여부를 확인합니다.
SOAR(보안 오케스트레이션, 자동화 및 응답)
제품 이름
공급업체
설명
Microsoft Sentinel Microsoft
Microsoft Sentinel은 확장 가능한 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션, 자동화 및 응답) 솔루션입니다. Microsoft Sentinel은 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공하여 공격 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 제공합니다.
ArcSight 마이크로 포커스
ArcSight는 상관 관계, 검색, UEBA, 향상된 및 자동화된 응답 및 로그 관리를 위한 여러 분석 기능을 제공합니다.
스플렁크 SOAR 스플렁크 주
Splunk SOAR는 워크플로를 오케스트레이션하고 작업을 몇 초 만에 자동화하여 더 스마트하게 작동하고 더 빠르게 응답합니다.
보안 인시던트 대응 ServiceNow
ServiceNow® 보안 인시던트 대응 애플리케이션은 검색 및 초기 분석, 봉쇄, 근절 및 복구를 통해 보안 인시던트 진행 상황을 추적하며, 최종 인시던트 후 검토, 기술 자료 문서 만들기 및 폐쇄로 진행 상황을 추적합니다.
스윔 레인 스윔 레인 주식회사
SOAR(스윔 레인) 및 Microsoft Defender 사용하여 인시던트 대응 기능을 자동화합니다.
InsightConnect Rapid7
InsightConnect는 인시던트 대응 및 취약성 관리 프로세스를 가속화하는 보안 오케스트레이션, 자동화 및 대응 솔루션을 제공합니다.
데미스토, 팔로 알토 네트웍스 컴퍼니 Palo Alto Networks
Demisto는 엔드포인트용 Microsoft Defender 통합하여 보안 팀이 엔드포인트 보안 모니터링, 보강 및 응답을 오케스트레이션하고 자동화할 수 있도록 합니다.
BAS(위반 및 공격 시뮬레이션)
제품 이름
공급업체
설명
SafeBreach SafeBreach
SafeBreach는 지속적으로 공격을 실행하고, 결과를 상호 연결하여 보안 격차를 시각화하고, 상황에 맞는 인사이트를 사용하여 수정 작업을 강조 표시합니다. 최신 위협 인텔리전스 연구를 통해 사용하도록 설정된 업계에서 가장 광범위한 공격 데이터 컬렉션인 Hacker의 플레이북™을 통해 SafeBreach는 조직이 희망을 데이터로 대체하는 간단한 접근 방식으로 보안에 대한 사전 대응을 할 수 있도록 지원합니다.
XSPM(확장 보안 태세 관리) Cymulate
Cymulate의 확장 보안 태세 관리를 통해 기업은 사이버 보안 태세에 도전하고 평가하고 최적화할 수 있습니다.
취약성 제어 SkyBox
하이브리드 공격 표면에서 노출 위험을 정확하게 분석하고 수정의 우선 순위를 지정하는 취약성 프로그램 전략을 개발합니다.
공격 경로 관리 XM 사이버
공격 경로 관리는 조직이 사이버 위험에 접근하는 방식을 변경하는 공격 경로 관리를 제공하는 하이브리드 클라우드 보안 회사입니다.
향상된 모바일 보안 플랫폼 Better Mobile Security Inc.
위협, 피싱 및 개인 정보 보호 및 시뮬레이션에 대한 솔루션을 제공합니다.
위협 인텔리전스
제품 이름
공급업체
설명
ArcSight 마이크로 포커스
상관 관계, 검색, UEBA, 향상된 및 자동화된 응답 및 로그 관리를 위한 여러 분석 기능을 제공합니다.
MineMeld Palo Alto Networks
MineMeld를 사용하여 자동 초점 및 기타 위협 피드를 엔드포인트용 Microsoft Defender 확장하여 엔드포인트 보호를 보강합니다.
MISP(맬웨어 정보 공유 플랫폼) MISP
오픈 소스 위협 인텔리전스 공유 플랫폼의 위협 지표를 엔드포인트용 Microsoft Defender 환경에 통합합니다.
ThreatConnect ThreatConnect
엔드포인트용 Microsoft Defender 표시기를 사용하여 ThreatConnect 플레이북에서 사용자 지정 위협 인텔리전스에 대한 경고 및/또는 차단
네트워크 보안/DNS 보안
제품 이름
공급업체
설명
Aruba ClearPass 정책 관리자 휴렛 팩커드 엔터프라이즈 회사인 아루바
네트워크 Access Control 유선 및 무선 네트워크에 일관된 정책 및 세분화된 보안 제어를 적용합니다.
NDR(Vectra Network Detection and Response) Vectra
Vectra는 AI & 보안 연구를 적용하여 사이버 공격을 실시간으로 감지하고 대응합니다.
Blue Hexagon for Network 블루 육각형
Blue Hexagon은 네트워크 위협 방지를 위한 업계 최초의 실시간 딥 러닝 플랫폼을 구축했습니다.
CyberMDX CyberMDX
사이버 MDX는 포괄적인 의료 자산 가시성, 위협 방지 및 리포지토리를 엔드포인트용 Microsoft Defender 환경에 통합합니다.
HYAS Protect HYAS
HYAS Protect는 공격자 인프라에 대한 신뢰할 수 있는 지식을 활용하여 사이버 공격으로부터 MDE 엔드포인트를 사전에 보호합니다.
향상된 모바일 보안 플랫폼 Better Mobile Security Inc.
위협, 피싱 및 개인 정보 보호 및 시뮬레이션에 대한 솔루션을 제공합니다.
취약성 제어 Skybox 보안
취약성 관리 및 네트워크 보안 정책 관리를 위한 솔루션을 갖춘 글로벌 보안 태세 관리 리더.
ID 보안
제품 이름
공급업체
설명
Illusive Platform 일루시브 네트워크
Illusive는 ID 취약성을 지속적으로 검색하고 자동으로 수정하며 기만적인 컨트롤을 사용하여 공격을 감지합니다.
Silverfort Silverfort
온-프레미스 및 클라우드의 모든 사용자 시스템 및 환경에서 Microsoft Entra 조건부 액세스 및 MFA를 적용합니다.
제품 이름
공급업체
설명
Corrata Mobile Security 코라타 주
Corrata는 피싱, 맬웨어, 중간자 공격 및 데이터 손실과 같은 전체 보안 위협으로부터 모바일 디바이스를 보호하는 & 감지하는 모바일 디바이스 및 태블릿용 면역 체계입니다.
향상된 모바일 보안 플랫폼 Better Mobile Security Inc.
위협, 피싱 및 개인 정보 보호 및 시뮬레이션에 대한 솔루션을 제공합니다.
Zimperium Mobile Threat Defense Zimperium
Machine Learning 기반 Mobile Threat Defense를 사용하여 엔드포인트용 Microsoft Defender iOS 및 Android로 확장합니다.
Bitdefender Bitdefender
Bitdefender GravityZone은 정교한 사이버 위협의 전체 스펙트럼에 대한 포괄적인 보호를 제공하는 계층화된 차세대 엔드포인트 보호 플랫폼입니다.
비즈니스 클라우드 애플리케이션
제품 이름
공급업체
설명
Atlassian Atlassian
Atlassian은 팀을 위한 협업, 개발 및 문제 추적 소프트웨어를 제공합니다.
Azure Microsoft
Microsoft Azure는 클라우드 게임 서비스를 사용하여 전 세계 대상 그룹에 도달하고 확장할 수 있는 도구와 서비스를 제공합니다.
AWS 아마존
Amazon Web Services는 웹 서비스 형태로 기업에 정보 기술 인프라 서비스를 제공합니다.
Box Box
Box는 무제한 스토리지, 사용자 지정 브랜딩 및 관리 제어를 제공하는 온라인 파일 공유 및 클라우드 콘텐츠 관리 서비스입니다.
DocuSign DocuSign
DocuSign은 직원이 안전하게 계약을 보내고 서명하고 관리할 수 있는 전자 서명 및 계약 클라우드입니다.
Dropbox Dropbox
Dropbox는 보안 파일 공유, 공동 작업 및 스토리지 솔루션을 제공하는 스마트 작업 영역 회사입니다.
Egnyte Egnyte
Egnyte는 보안 콘텐츠 협업, 규정 준수 데이터 보호 및 간단한 인프라 현대화를 제공합니다.
Github Microsoft
GitHub는 공동 작업 및 버전 제어를 위한 코드 호스팅 플랫폼입니다. 이를 통해 개발자는 계획 및 코딩에서 소프트웨어 배송에 이르기까지 프로젝트에서 함께 작업할 수 있습니다.
Google Workspace 알파벳
Google Workspace 요금제는 비즈니스를 위한 사용자 지정 이메일을 제공하며 Gmail, 일정, 모임, 채팅, 드라이브, 문서, 시트, 슬라이드, Forms, 사이트 등과 같은 공동 작업 도구를 포함합니다.
Google Cloud Platform 알파벳
Google Cloud Platform은 간단한 웹 사이트에서 복잡한 애플리케이션에 이르기까지 무엇이든 만들 수 있는 모듈식 클라우드 기반 서비스 세트입니다.
NetDocuments NetDocuments
NetDocuments를 사용하면 모든 규모의 기업이 언제 어디서나 문서 및 전자 메일을 만들고, 보호하고, 관리하고, 액세스하고, 공동 작업할 수 있습니다.
Office 365 Microsoft
Microsoft Office 365 Microsoft Office 플랫폼을 기반으로 구축된 다양한 서비스 및 소프트웨어에 대한 액세스를 제공하는 구독 기반 온라인 Office 및 소프트웨어 서비스 제품군입니다.
OKTA OKTA
Okta는 인력과 고객을 위해 클라우드에서 지상으로 중요한 리소스를 보호하는 관리 플랫폼입니다.
OneLogin OneLogin
OneLogin은 엔터프라이즈가 모든 디바이스에서 사용자의 모든 앱을 보호할 수 있도록 하는 클라우드 ID 및 액세스 관리 솔루션입니다.
Salesforce Salesforce
Salesforce는 모든 규모의 비즈니스에 CRM(고객 관계 관리) 소프트웨어 & 클라우드 컴퓨팅을 제공하는 글로벌 클라우드 컴퓨팅 회사입니다.
ServiceNow ServiceNow
ServiceNow는 엔터프라이즈 운영을 위한 서비스를 정의, 구조화, 관리 및 자동화하는 클라우드 기반 솔루션을 제공합니다.
여유 시간 여유 시간
Slack은 모든 규모의 팀과 기업이 효과적으로 통신할 수 있는 엔터프라이즈 소프트웨어 플랫폼입니다.
SmartSheet SmartSheet
Smartsheet는 협업을 강화하고, 의사 결정을 향상시키고, 혁신을 가속화하는 클라우드 기반 작업 관리 플랫폼입니다.
Webex Cisco
Cisco 회사인 Webex는 기업이 웹 회의, 원격 작업 및 애플리케이션 원격 제어를 수행하기 위한 주문형 애플리케이션을 제공합니다.
Workday Workday
Workday는 인적 자원 및 재무 관리를 위한 엔터프라이즈 수준의 소프트웨어 솔루션을 제공합니다.
Zendesk Zendesk
Zendesk는 organization 및 고객 관계를 강화하는 소프트웨어를 개발하는 고객 서비스 플랫폼입니다.
위협 및 취약점 관리
제품 이름
공급업체
설명
공격 경로 관리 XM 사이버
조직이 사이버 위험에 접근하는 방식을 변경하는 공격 경로 관리를 제공하는 하이브리드 클라우드 보안 회사입니다.
Corrata Mobile Security 코라타 주
Corrata는 피싱, 맬웨어, 중간자 공격 및 데이터 손실과 같은 전체 보안 위협으로부터 모바일 디바이스를 보호하는 & 감지하는 모바일 디바이스 및 태블릿용 면역 체계입니다.
Zimperium Mobile Threat Defense Zimperium
Machine Learning 기반 Mobile Threat Defense를 사용하여 엔드포인트용 Microsoft Defender iOS 및 Android로 확장합니다.
RiskAnalyzer DeepSurface 보안
DeepSurface RiskAnalyzer는 사이버 보안 위험을 빠르고 효율적으로 검색, 분석 및 우선 순위를 지정하는 데 도움이 됩니다.
취약성 제어 Skybox 보안
취약성 관리 및 네트워크 보안 정책 관리를 위한 솔루션을 갖춘 글로벌 보안 태세 관리 리더.
벌컨 사이버 위험 관리 플랫폼 벌컨 사이버
Vulcan Cyber는 애플리케이션, 클라우드 및 인프라를 비롯한 모든 사이버 자산에 대한 취약성 및 위험 수명 주기를 효과적으로 관리하는 도구를 제공합니다.
XSPM(확장 보안 태세 관리) Cymulate
Cymulate의 확장 보안 태세 관리를 통해 기업은 사이버 보안 태세에 도전하고 평가하고 최적화할 수 있습니다.
Illusive Platform 일루시브 네트워크
Illusive는 ID 취약성을 지속적으로 검색하고 자동으로 수정하며 기만적인 컨트롤을 사용하여 공격을 감지합니다.
ServiceNow 취약성 응답 ServiceNow
Microsoft 위협 및 취약성 관리 통합을 사용하여 자산 및 취약성에 대한 타사 스캐너 데이터를 가져옵니다. 그런 다음 취약성 응답 대시보드에서 취약성 및 취약한 항목에 대한 보고서를 볼 수 있습니다.
보안 서비스 에지
제품 이름
공급업체
설명
Zscaler 인터넷 액세스 Zscaler
Zscaler Internet Access는 10년간의 보안 웹 게이트웨이 리더십에 기반한 클라우드 네이티브 SSE(보안 서비스 에지) 솔루션입니다. 세계 최대의 보안 클라우드에서 확장 가능한 SaaS 플랫폼으로 제공되는 이 플랫폼은 레거시 네트워크 보안 솔루션을 대체하여 고급 공격을 중지하고 포괄적인 제로 트러스트 접근 방식으로 데이터 손실을 방지합니다.
추가 통합
제품 이름
공급업체
설명
모프라이즈크 (Morphisec) 모프라이즈크 (Morphisec)
이동 대상 방어 기반 고급 위협 방지를 제공하고 포렌식 데이터를 Microsoft Defender XDR 대시보드에 직접 통합하여 경고의 우선 순위를 지정하고, 디바이스 위험 점수를 확인하고, 내부 메모리 정보를 포함한 전체 공격 타임라인 시각화합니다.
THOR Cloud Nextron 시스템
지속적인 위협에 초점을 맞춘 서명 기반을 사용하여 주문형 라이브 포렌식 검사를 제공합니다.
권장 콘텐츠
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage .