3단계. SOC 서비스 카탈로그와 Microsoft Defender XDR 통합 계획
적용 대상:
- Microsoft Defender XDR
설정된 SOC(보안 운영 센터)에는 다음을 포함할 수 있는 서비스 카탈로그가 있어야 합니다.
- 침입 & 맬웨어 분석
- 역방향 엔지니어링에 & 특성
- 위협 인텔리전스
- 분석
- 헌팅 조사
- 포렌식스
- 사고 대응
- SOC에서 분리될 수 있는 CSIRT(컴퓨터 보안 인시던트 대응 팀)
- 규정 준수 테스트
- 내부자 위협 & 사기 모니터링
- 보안 인시던트 & 이벤트 모니터링
- 취약성 검색
- XDR(확장 검색 및 응답)/SOAR(보안 오케스트레이션, 자동화 및 응답)
- 피싱
- 데이터 손실 방지
- 브랜드 모니터링
Microsoft Defender XDR 구성 요소는 다음과 같습니다.
Microsoft Defender for Identity(이전의 Azure ATP라고도 함)는 AD DS(Active Directory Domain Services) 신호를 사용하여 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 검색 및 조사하는 클라우드 기반 보안 솔루션입니다. 조직.
엔드포인트용 Microsoft Defender 위험 기반 취약성 관리 및 평가, 공격 표면 감소, 동작 기반 및 클라우드 기반 차세대 보호, EDR(엔드포인트 검색 및 대응), 자동 조사 및 수정, 관리형 헌팅 서비스, 풍부한 API 및 통합 보안 관리를 포함하는 디바이스에 대한 전체적인 클라우드 제공 엔드포인트 보안 솔루션입니다.
Office 365용 Microsoft Defender 강력한 제로 데이 보호를 제공하여 알 수 없는 맬웨어 및 바이러스로부터 조직을 보호하는 클라우드 기반 전자 메일 필터링 서비스이며 조직을 유해한 링크로부터 실시간으로 보호하는 기능을 포함합니다. 또한 조사 및 사냥, 대응 및 수정, 인식 및 교육, 보안 태세 기능의 포괄적인 슬레이트를 제공합니다.
Microsoft Defender for Cloud Apps 로그 수집, API 커넥터 및 역방향 프록시를 비롯한 다양한 배포 모드를 지원하는 CASB(클라우드 액세스 보안 브로커)입니다. 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협을 식별하고 방지하기 위한 풍부한 가시성, 데이터 이동 제어 및 정교한 분석을 제공합니다.
Microsoft Defender XDR 구성 요소와 기술은 다양한 기능에 걸쳐 있으므로 SOC 팀은 Microsoft Defender XDR 각 구성 요소를 관리하고 서비스 기능에 맞게 조정하는 데 가장 적합한 역할과 책임을 결정해야 합니다.
Microsoft Defender XDR 기능을 통합하려면 SOC 서비스를 구체화해야 합니다. Microsoft Defender XDR 기능에 대한 자세한 내용은 다음 문서를 참조하세요.
- 엔드포인트용 Microsoft Defender란 무엇인가요?
- Microsoft Defender for Identity란?
- Office 365용 Defender란 무엇인가요?
- Microsoft Defender for Cloud Apps란?
다음 단계
4단계. Microsoft Defender XDR 역할, 책임 및 감독 정의
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기