3단계. SOC 서비스 카탈로그와 Microsoft Defender XDR 통합 계획

  • 아티클

적용 대상:

  • Microsoft Defender XDR

설정된 SOC(보안 운영 센터)에는 다음을 포함할 수 있는 서비스 카탈로그가 있어야 합니다.

  • 침입 & 맬웨어 분석
  • 역방향 엔지니어링에 & 특성
  • 위협 인텔리전스
  • 분석
  • 헌팅 조사
  • 포렌식스
  • 사고 대응
  • SOC에서 분리될 수 있는 CSIRT(컴퓨터 보안 인시던트 대응 팀)
  • 규정 준수 테스트
  • 내부자 위협 & 사기 모니터링
  • 보안 인시던트 & 이벤트 모니터링
  • 취약성 검색
  • XDR(확장 검색 및 응답)/SOAR(보안 오케스트레이션, 자동화 및 응답)
  • 피싱
  • 데이터 손실 방지
  • 브랜드 모니터링

Microsoft Defender XDR 구성 요소는 다음과 같습니다.

  • Microsoft Defender for Identity(이전의 Azure ATP라고도 함)는 AD DS(Active Directory Domain Services) 신호를 사용하여 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 검색 및 조사하는 클라우드 기반 보안 솔루션입니다. 조직.

  • 엔드포인트용 Microsoft Defender 위험 기반 취약성 관리 및 평가, 공격 표면 감소, 동작 기반 및 클라우드 기반 차세대 보호, EDR(엔드포인트 검색 및 대응), 자동 조사 및 수정, 관리형 헌팅 서비스, 풍부한 API 및 통합 보안 관리를 포함하는 디바이스에 대한 전체적인 클라우드 제공 엔드포인트 보안 솔루션입니다.

  • Office 365용 Microsoft Defender 강력한 제로 데이 보호를 제공하여 알 수 없는 맬웨어 및 바이러스로부터 조직을 보호하는 클라우드 기반 전자 메일 필터링 서비스이며 조직을 유해한 링크로부터 실시간으로 보호하는 기능을 포함합니다. 또한 조사 및 사냥, 대응 및 수정, 인식 및 교육, 보안 태세 기능의 포괄적인 슬레이트를 제공합니다.

  • Microsoft Defender for Cloud Apps 로그 수집, API 커넥터 및 역방향 프록시를 비롯한 다양한 배포 모드를 지원하는 CASB(클라우드 액세스 보안 브로커)입니다. 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협을 식별하고 방지하기 위한 풍부한 가시성, 데이터 이동 제어 및 정교한 분석을 제공합니다.

Microsoft Defender XDR 구성 요소와 기술은 다양한 기능에 걸쳐 있으므로 SOC 팀은 Microsoft Defender XDR 각 구성 요소를 관리하고 서비스 기능에 맞게 조정하는 데 가장 적합한 역할과 책임을 결정해야 합니다.

Microsoft Defender XDR 기능을 통합하려면 SOC 서비스를 구체화해야 합니다. Microsoft Defender XDR 기능에 대한 자세한 내용은 다음 문서를 참조하세요.

다음 단계

4단계. Microsoft Defender XDR 역할, 책임 및 감독 정의

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.