Microsoft Defender XDR이란?
Microsoft Defender XDR은 엔드포인트, ID, 이메일 및 애플리케이션에서 탐지, 예방, 조사 및 대응을 기본적으로 조정하여 정교한 공격에 대한 통합된 보호를 제공하는 통합 사전 및 위반 후 엔터프라이즈 방어 제품군입니다.
Microsoft Defender XDR을 사용하면 보안 팀이 다음을 비롯한 다른 Microsoft 보안 제품의 정보를 사용하여 조직을 보호하고 검색할 수 있습니다.
- 엔드포인트용 Microsoft Defender
- Office 365용 Microsoft Defender
- ID용 Microsoft Defender
- Microsoft Defender for Cloud Apps
- Microsoft Defender 취약성 관리
- Microsoft Defender for Cloud
- Microsoft Entra ID 보호
- Microsoft 데이터 손실 방지
- 앱 거버넌스
통합된 Microsoft Defender XDR 솔루션을 통해 보안 전문가는 이러한 각 제품이 수신하는 위협 신호를 결합하고 위협의 전체 범위와 영향을 결정할 수 있습니다. 환경에 진입한 방법, 영향을 받는 내용 및 현재 조직에 미치는 영향. Microsoft Defender XDR은 공격을 방지하거나 중지하고 영향을 받는 사서함, 엔드포인트 및 사용자 ID를 자체 복구하기 위해 자동 작업을 수행합니다.
Microsoft Defender XDR 보호
Microsoft Defender XDR 서비스는 다음을 보호합니다.
엔드포인트용 Defender를 사용하는 엔드포인트 - 엔드포인트용 Microsoft Defender는 예방 보호, 위반 후 검색, 자동화된 조사 및 대응을 위한 통합 엔드포인트 플랫폼입니다.
Defender 취약성 관리를 사용하는 자산 - Microsoft Defender 취약성 관리는 보안 및 IT 팀이 조직 전체에서 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움이 되는 지속적인 자산 가시성, 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공합니다.
Office 365용 Defender와의 전자 메일 및 공동 작업 - Office 365용 Defender는 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다.
Defender for Identity 및 Microsoft Entra ID Protection 을 사용하는 ID - Microsoft Defender for Identity는 온-프레미스 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 조직을 대상으로 하는 악의적인 내부자 작업을 식별, 감지 및 조사하는 클라우드 기반 보안 솔루션입니다. Microsoft Entra ID Protection은 Microsoft Entra ID가 있는 조직, Microsoft 계정의 소비자 공간 및 Xbox를 사용한 게임에서 Microsoft가 얻은 학습을 사용하여 사용자를 보호합니다.
Defender for Cloud Apps를 사용하는 애플리케이션 - 클라우드용 Microsoft Defender 앱은 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 간 솔루션입니다.
클라우드용 Defender를 사용하는 클라우드 워크로드 및 애플리케이션 - 클라우드용 Microsoft Defender는 개발 보안 작업(DevSecOps), CPSM(클라우드 보안 태세) 및 CWPP(클라우드 워크로드 보호 플랫폼)의 기능을 결합하여 위협 및 취약성으로부터 클라우드 기반 애플리케이션을 보호하는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다.
Microsoft Defender XDR의 고유한 제품 간 계층은 개별 서비스 구성 요소를 다음으로 보강합니다.
신호 공유 및 자동화된 작업을 통해 공격으로부터 보호하고 서비스 전반의 방어 대응을 조정합니다.
경고, 의심스러운 이벤트 및 영향을 받는 자산에 대한 데이터를 인시던트에 조인하여 보안 팀의 제품 경고, 동작 및 컨텍스트에서 공격에 대한 전체 이야기를 설명합니다.
자동화된 수정을 통해 영향을 받는 자산에 대한 자체 복구를 트리거하여 손상에 대한 응답을 자동화합니다.
보안 팀이 엔드포인트 및 Office 데이터에서 상세하고 효과적인 위협 헌팅을 수행할 수 있도록 합니다.
Microsoft Defender XDR 제품 간 기능은 다음과 같습니다.
Microsoft Defender 포털의 제품 간 단일 창 - 검색 , 영향을 받은 자산, 수행된 자동화된 작업 및 단일 큐 및 Microsoft Defender 포털의 단일 창에 있는 관련 증거에 대한 모든 정보에 대한 중앙 보기입니다.
결합된 인시던트 큐 - 보안 전문가가 전체 공격 범위, 영향을 받는 자산 및 자동화된 수정 작업을 함께 그룹화하고 적시에 표시함으로써 중요한 사항에 집중할 수 있도록 지원합니다.
위협에 대한 자동 대응 - 위험 위협 정보는 공격의 진행을 중지하는 데 도움이 되도록 Microsoft Defender XDR 제품 간에 실시간으로 공유됩니다.
예를 들어 엔드포인트용 Defender로 보호되는 엔드포인트에서 악성 파일이 검색되면 모든 전자 메일 메시지에서 파일을 검사하고 제거하도록 Office 365용 Defender에 지시합니다. 파일은 전체 Microsoft 365 보안 제품군에 의해 보이지 않게 차단됩니다.
손상된 디바이스, 사용자 ID 및 사서함에 대한 자체 복구 - Microsoft Defender XDR은 AI 기반 자동 작업 및 플레이북을 사용하여 영향을 받는 자산을 다시 보안 상태로 수정합니다. Microsoft Defender XDR은 제품군 제품의 자동 수정 기능을 활용하여 인시던트와 관련된 영향을 받은 모든 자산이 가능한 경우 자동으로 수정되도록 합니다.
제품 간 위협 헌팅 - 보안 팀은 고유한 조직 지식을 활용하여 다양한 보호 제품에서 수집한 원시 데이터에 대해 고유한 사용자 지정 쿼리를 만들어 손상 징후를 헌팅할 수 있습니다. Microsoft Defender XDR은 엔드포인트 및 Office 365용 Defender 데이터에서 30일간의 기록 원시 신호 및 경고 데이터에 대한 쿼리 기반 액세스를 제공합니다.
시작
Microsoft Defender 포털에서 서비스를 사용하도록 설정하려면 먼저 Microsoft Defender XDR 라이선스 요구 사항을 충족해야 합니다. https://security.microsoft.com 자세한 내용은 다음을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.