Microsoft 365 Defender란?

참고

Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.

적용 대상:

  • Microsoft 365 Defender

Microsoft 365 Defender는 기본적으로 엔드포인트, ID, 전자 메일 및 응용프로그램 전반에서 탐지, 방지, 조사 및 응답을 조정하여 정교한 공격에 대한 통합 보호를 제공하는 통합된 위반 전 및 위반 후 엔터프라이즈 보안 제품군입니다.

통합 Microsoft 365 Defender 솔루션을 통해 보안 전문가는 이러한 각 제품이 받는 위협 신호를 함께 연결하여 위협의 전체 범위와 영향, 환경에 진입한 방법, 영향을 받는 방법 및 현재 조직에 미치는 영향을 확인할 수 있습니다. Microsoft 365 Defender 공격을 방지하거나 중지하고 영향을 받는 사서함, 엔드포인트 및 사용자 ID를 자체 복구하기 위해 자동 조치를 취합니다.

Microsoft 365 Defender 서비스

엔드포인트용 Microsoft Defender
Microsoft Defender 취약성 관리
Office 365용 Microsoft Defender
Microsoft Defender for Identity
Microsoft Defender for Cloud Apps

Microsoft 365 Defender 대화형 가이드

이 대화형 가이드에서는 Microsoft 365 Defender 사용하여 조직을 보호하는 방법을 알아봅니다. Microsoft 365 Defender 보안 위험을 감지하고, 조직에 대한 공격을 조사하고, 유해한 활동을 자동으로 방지하는 데 어떻게 도움이 되는지 확인할 수 있습니다.

대화형 가이드 확인

Microsoft 365 Defender 보호

Microsoft 365 Defender 서비스는 다음을 보호합니다.

  • 엔드포인트용 Defender를 사용하는 엔드포인트 - 엔드포인트용 Defender는 예방적 보호, 위반 후 검색, 자동화된 조사 및 대응을 위한 통합 엔드포인트 플랫폼입니다.
  • Defender 취약성 관리를 사용하는 자산 - Microsoft Defender 취약성 관리 지속적인 자산 가시성, 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공하여 보안 및 IT 팀이 조직 전체에서 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움을 줍니다.
  • Office 365용 Defender Email 및 공동 작업 - Office 365용 Defender 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인한 악의적인 위협으로부터 조직을 보호합니다.
  • Defender for Identity 및 Azure AD(Azure Active Directory) ID 보호를 사용하는 ID - Defender for Identity는 온-프레미스 Active Directory AD DS(Domain Services) 신호를 사용하여 조직을 대상으로 하는 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 감지 및 조사합니다. Azure AD ID 보호는 클라우드 기반 Azure AD ID 기반 위험의 검색 및 수정을 자동화합니다.
  • Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps 애플리케이션 은 클라우드 앱에 대한 심층적인 가시성, 강력한 데이터 제어 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 간 솔루션입니다.

Microsoft 365 Defender 고유한 제품 간 계층은 개별 서비스 구성 요소를 다음과 같이 보강합니다.

  • 신호 공유 및 자동화된 작업을 통해 공격으로부터 보호하고 서비스 전반의 방어 대응을 조정합니다.
  • 경고, 의심스러운 이벤트 및 영향을 받는 자산에 대한 데이터를 '인시던트'에 조인하여 보안 팀의 제품 경고, 동작 및 컨텍스트에서 공격에 대한 전체 이야기를 설명합니다.
  • 자동화된 수정을 통해 영향을 받는 자산에 대한 자체 복구를 트리거하여 손상에 대한 응답을 자동화합니다.
  • 보안 팀이 엔드포인트 및 Office 데이터에서 상세하고 효과적인 위협 헌팅을 수행할 수 있도록 합니다.

다음은 Microsoft 365 Defender 포털이 제품 전체의 모든 관련 경고를 단일 인시던트로 상호 연결하는 방법의 예입니다.

인시던트 개요 페이지

인시던트에 대한 관련 경고 목록의 예는 다음과 같습니다.

인시던트에 대한 경고 목록

다음은 이메일 및 엔드포인트 원시 데이터를 기반으로 쿼리 기반 헌팅의 예입니다.

 쿼리 세부 정보가 있는 고급 헌팅 페이지

Microsoft 365 Defender 제품 간 기능은 다음과 같습니다.

  • Microsoft 365 Defender 포털의 제품 간 단일 창 - 검색, 영향을 받는 자산, 자동화된 작업 및 단일 큐의 관련 증거 및 Microsoft 365 Defender 포털의 단일 창에 대한 모든 정보에 대한 중앙 보기입니다.

  • 결합된 인시던트 큐 - 보안 전문가가 전체 공격 범위, 영향을 받는 자산 및 자동화된 수정 작업을 그룹화하고 적시에 표시하여 중요한 사항에 집중할 수 있도록 지원합니다.

  • 위협에 대한 자동 대응 - 위험 위협 정보는 Microsoft 365 Defender 제품 간에 실시간으로 공유되어 공격의 진행을 중지합니다.

    예를 들어 엔드포인트용 Defender로 보호되는 엔드포인트에서 악성 파일이 검색되면 Office 365용 Defender 모든 전자 메일 메시지에서 파일을 검색하고 제거하도록 지시합니다. 파일은 전체 Microsoft 365 보안 제품군에 의해 보이지 않게 차단됩니다.

  • 손상된 디바이스, 사용자 ID 및 사서함에 대한 자체 복구 - Microsoft 365 Defender AI 기반 자동 작업 및 플레이북을 사용하여 영향을 받는 자산을 다시 보안 상태로 수정합니다. Microsoft 365 Defender 제품군 제품의 자동 수정 기능을 활용하여 인시던트와 관련된 영향을 받는 모든 자산이 가능한 경우 자동으로 수정되도록 합니다.

  • 제품 간 위협 헌팅 - 보안 팀은 고유한 조직 지식을 활용하여 다양한 보호 제품에서 수집한 원시 데이터에 대해 고유한 사용자 지정 쿼리를 만들어 손상 징후를 찾아낼 수 있습니다. Microsoft 365 Defender 30일간의 기록 원시 신호에 대한 쿼리 기반 액세스를 제공하고 엔드포인트 및 Office 365용 Defender 데이터에서 경고 데이터를 제공합니다.

시작

Microsoft 365 Defender 포털 https://security.microsoft.com 에서 서비스를 사용하도록 설정하려면 먼저 Microsoft 365 Defender 라이선스 요구 사항을 충족해야 합니다. 자세한 내용은 다음을 참조하세요.