다음을 통해 공유

Microsoft Defender XDR 사용하여 보안 태세 강화

  • 아티클

사이버 보안 위협에서 organization 탐지하고 방어할 수 있는 것이 그 어느 때보다 중요해졌습니다. 자산을 알고, 사용 가능한 기본 제공 구성을 사용하고, 권장 조치를 취하면 뛰어난 보안 태세와 복원력을 구축하는 동시에 새롭고 진화하는 위협에 신속하게 대응할 수 있습니다.

organization 보안 태세는 사이버 보안 환경과 함께 지속적으로 변화하고 있으므로 보안 태세를 지속적으로 개선해야 합니다. 이 문서에서는 Microsoft Defender XDR 및 기타 Microsoft 보안 제품(예: 엔드포인트용 Microsoft Defender 및)에서 사용할 수 있는 기능을 사용하여 organization 보안 태세를 강화하는 방법에 대한 개요를 제공합니다. Microsoft Defender 취약성 관리.

전반적인 보안 상태를 더 잘 이해하고 organization 보안 요구 사항에 맞게 보안 태세를 지속적으로 평가, 개선 및 유지 관리하는 데 도움이 되는 프레임워크를 제공하는 데 도움이 됩니다.

시작하기 전에

이 솔루션 가이드는 보안 태세를 강화하기 위한 구체적이고 실행 가능한 단계를 제공하며 다음과 같은 사실을 가정합니다.

솔루션 개요

이 그림에서는 보안 태세를 개선하기 위해 수행할 수 있는 높은 수준의 흐름을 표현합니다.

보안 태세 흐름 개선 단계

여기서는 4단계를 설명하고 각 섹션은 이 솔루션의 별도 문서에 해당합니다.

1. 기능 구성

자산과 organization 공격 노출 영역을 완전히 파악하는 것이 중요합니다. 당신은 당신이 볼 수없는 것을 보호 할 수 없습니다. Microsoft Defender 포털은 위협으로부터 organization 디바이스를 검색하고 보호하는 다양한 기능을 제공합니다. 여기에는 관리되지 않는 디바이스를 찾는 데 도움이 되도록 디바이스 검색을 구성하고, 사용 가능한 통합을 활용하여 완전한 OT/IOT 자산 인벤토리에 대한 가시성을 높이고, 사용 가능한 공격 표면 감소 규칙을 테스트하여 환경에 미치는 영향을 확인할 수 있습니다.

자세한 내용은 보안 상태 강화 - 기능 구성을 참조하세요.

2. 평가 및 보호

보안 상태를 이해하는 핵심은 모든 자산에 대한 포괄적인 인벤토리를 보유하는 것입니다. 엔드포인트용 Microsoft Defender 디바이스 인벤토리는 해당 자산에 대한 자세한 정보와 함께 네트워크의 자산에 대한 정확한 보기를 제공합니다. 자산에 대한 정보가 많을수록 자산과 관련된 위험을 더 잘 관리하고 평가할 수 있습니다.

자세한 내용은 보안 태세 강화 - 평가 및 보호를 참조하세요.

3. 조사 및 개선

이제 자산을 파악하고 자산을 보호하기 위한 몇 가지 초기 단계를 수행했으므로 Microsoft 보안 점수를 사용하여 현재 보안 상태를 측정하는 것이 좋습니다. organization 보안 상태의 현재 상태에 대한 보안 점수 보고서는 organization 취약성에 대한 가시성과 권장 조치를 취하는 방법에 대한 지침을 제공합니다. 권장되는 작업이 많을수록 점수가 높아질 것입니다.

또한 Defender 취약성 관리는 organization 식별된 사이버 보안 약점에 대한 보안 권장 사항을 제공하고 우선 순위를 지정할 수 있는 실행 가능한 보안 권장 사항에 매핑합니다.

organization 약점을 조사하고 보호하기 위한 조치를 취하는 방법에 대한 자세한 내용은 보안 태세 강화 - 조사 및 개선을 참조하세요.

4. 추적 및 유지 관리

새로 검색된 디바이스를 지속적으로 온보딩하고 보안 권장 사항을 검토하고 우선 순위를 지정하는 것과 같이 이미 논의한 기능은 보안 상태를 유지 관리하고 계속 개선하는 데 도움이 될 수 있습니다. 또한 Microsoft Defender 포털은 새로운 취약성을 최신 상태로 유지하는 데 도움이 되는 기능을 제공하고 위협을 위해 네트워크를 사전에 탐색하는 도구를 제공합니다.

자세한 내용은 보안 태세 강화 - 추적 및 유지 관리를 참조하세요.

다음 단계