Microsoft Defender XDR 무엇인가요?

참고

Microsoft Defender XDR 경험하고 싶으신가요? Microsoft Defender XDR 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

Microsoft Defender XDR 엔드포인트, ID, 이메일 및 애플리케이션에서 탐지, 예방, 조사 및 대응을 기본적으로 조정하여 정교한 공격에 대한 통합 보호를 제공하는 통합 사전 및 위반 후 엔터프라이즈 방어 제품군입니다.

Microsoft Defender XDR 다음을 비롯한 다른 Microsoft 보안 제품의 정보를 사용하여 보안 팀이 조직을 보호하고 검색하는 데 도움이 됩니다.

통합 Microsoft Defender XDR 솔루션을 통해 보안 전문가는 이러한 각 제품이 수신하는 위협 신호를 결합하고 위협의 전체 scope 및 영향을 결정할 수 있습니다. 환경에 진입한 방법, 영향을 받는 것, 현재 organization 미치는 영향. Microsoft Defender XDR 공격을 방지하거나 중지하고 영향을 받는 사서함, 엔드포인트 및 사용자 ID를 자체 복구하기 위해 자동 작업을 수행합니다.

Microsoft Defender XDR 보호

Microsoft Defender XDR 서비스는 다음을 보호합니다.

  • 엔드포인트용 Defender를 사용하는 엔드포인트 - 엔드포인트용 Defender는 예방적 보호, 위반 후 검색, 자동화된 조사 및 대응을 위한 통합 엔드포인트 플랫폼입니다.
  • Defender 취약성 관리를 사용하는 자산 - Microsoft Defender 취약성 관리 보안 및 IT 팀이 organization 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움이 되는 지속적인 자산 가시성, 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공합니다.
  • Office 365용 Defender Email 및 협업 - Office 365용 Defender 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 organization 보호합니다.
  • Defender for Identity 및 Microsoft Entra ID Protection ID - Microsoft Defender for Identity 온-프레미스 Active Directory 활용하는 클라우드 기반 보안 솔루션입니다. organization 대상으로 하는 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사하는 신호입니다. Microsoft Entra ID Protection Microsoft가 Microsoft Entra ID 있는 조직, Microsoft 계정의 소비자 공간 및 Xbox를 사용한 게임에서 얻은 학습을 사용하여 사용자를 보호합니다.
  • Microsoft Defender for Cloud Apps 있는 애플리케이션 - Microsoft Defender for Cloud Apps 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 간 솔루션입니다.

Microsoft Defender XDR 고유한 제품 간 계층은 개별 서비스 구성 요소를 다음으로 보강합니다.

  • 신호 공유 및 자동화된 작업을 통해 공격으로부터 보호하고 서비스 전반의 방어 대응을 조정합니다.
  • 경고, 의심스러운 이벤트 및 영향을 받는 자산에 대한 데이터를 '인시던트'에 조인하여 보안 팀의 제품 경고, 동작 및 컨텍스트에서 공격에 대한 전체 이야기를 설명합니다.
  • 자동화된 수정을 통해 영향을 받는 자산에 대한 자체 복구를 트리거하여 손상에 대한 응답을 자동화합니다.
  • 보안 팀이 엔드포인트 및 Office 데이터에서 상세하고 효과적인 위협 헌팅을 수행할 수 있도록 합니다.

Microsoft Defender XDR 제품 간 기능은 다음과 같습니다.

  • Microsoft Defender 포털의 제품 간 단일 창 - 검색, 영향을 받은 자산, 수행된 자동화된 작업 및 단일 큐의 관련 증거 및 Microsoft Defender 포털의 단일 창에 대한 모든 정보에 대한 중앙 보기입니다.

  • 결합된 인시던트 큐 - 보안 전문가가 전체 공격 scope, 영향을 받는 자산 및 자동화된 수정 작업을 그룹화하고 적시에 표시함으로써 중요한 것에 집중할 수 있도록 지원합니다.

  • 위협에 대한 자동 대응 - 위험 위협 정보는 Microsoft Defender XDR 제품 간에 실시간으로 공유되어 공격의 진행을 중지합니다.

    예를 들어 엔드포인트용 Defender로 보호되는 엔드포인트에서 악성 파일이 검색되면 모든 전자 메일 메시지에서 파일을 검사하고 제거하도록 Office 365용 Defender 지시합니다. 파일은 전체 Microsoft 365 보안 제품군에 의해 보이지 않게 차단됩니다.

  • 손상된 디바이스, 사용자 ID 및 사서함에 대한 자가 복구 - Microsoft Defender XDR AI 기반 자동 작업 및 플레이북을 사용하여 영향을 받는 자산을 다시 보안 상태로 수정합니다. Microsoft Defender XDR 제품군 제품의 자동 수정 기능을 활용하여 인시던트와 관련된 영향을 받은 모든 자산이 가능한 경우 자동으로 수정되도록 합니다.

  • 제품 간 위협 헌팅 - 보안 팀은 고유한 조직 지식을 활용하여 다양한 보호 제품에서 수집한 원시 데이터에 대해 고유한 사용자 지정 쿼리를 만들어 손상 징후를 헌팅할 수 있습니다. Microsoft Defender XDR 엔드포인트 및 Office 365용 Defender 데이터에서 30일 간의 기록 원시 신호 및 경고 데이터에 대한 쿼리 기반 액세스를 제공합니다.

시작

Microsoft Defender XDR 라이선스 요구 사항을 충족해야 Microsoft Defender 포털 https://security.microsoft.com 에서 서비스를 사용하도록 설정하려면 다음을 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: Microsoft Defender XDR Tech Community의 Microsoft 보안 커뮤니티와 Engage.