Microsoft Defender XDR 서비스 설명
Microsoft Defender XDR은 정교한 사이버 공격으로부터 보호하는 엔터프라이즈 방어 제품군입니다. Microsoft Defender XDR을 사용하면 엔드포인트, ID, 전자 메일 및 애플리케이션의 위협에 대한 검색, 방지, 조사 및 대응을 기본적으로 조정할 수 있습니다.
이 짧은 3분 분량의 비디오는 Microsoft Defender XDR에 대한 필수 개요를 제공합니다.
Microsoft Defender XDR을 사용하면 관리자가 엔드포인트, 애플리케이션, 이메일 및 ID의 위협 신호를 평가하여 공격의 범위와 영향을 확인할 수 있습니다. 어떻게 위협이 발생했고 어떤 시스템이 영향을 받는지에 대해 더 유용한 인사이트를 제공합니다. 그러면 Microsoft Defender XDR이 자동화된 작업을 수행하여 공격을 방지하거나 중지할 수 있습니다.
Microsoft Defender XDR 제품군은 다음을 보호합니다.
- 엔드포인트용 Microsoft Defender를 통한 엔드포인트 보호 - 엔드포인트용 Microsoft Defender는 예방적 보호, 위반 후 감지, 자동 조사, 응답을 위한 통합 엔드포인트 플랫폼입니다.
- 자산과 Defender 취약성 관리 - Microsoft Defender 취약성 관리는 지속적인 자산 가시성, 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공하여 보안 및 IT 팀이 조직 전체에서 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움이 됩니다.
- Office 365용 Microsoft Defender를 통한 메일 및 협업 보호 - Office 365용 Microsoft Defender는 메일 메시지와 링크(URL), 협업 도구를 통해 제기되는 악성 위협에 대비해 조직을 보호합니다.
- MSDI(Microsoft Defender for Identity) - Microsoft Defender for Identity는 Active Directory 신호를 사용하여 조직에 대한 고급 위협, 손상된 ID, 악성 내부자 작업을 식별, 탐지, 조사합니다.
- Microsoft Defender for Cloud Apps가 적용된 애플리케이션 - Microsoft Defender for Cloud Apps는 클라우드 앱에 심층적인 가시성, 강력한 데이터 컨트롤 및 향상된 위협 방지를 제공하는 포괄적인 SaaS 간 솔루션입니다.
또한 Defender TI(Microsoft Defender 위협 인텔리전스 구독자는 이제 Microsoft Defender 포털 내에서 위협 인텔리전스에 액세스할 수 있습니다.
Microsoft Defender TI는 보안 분석가 심사, 인시던트 대응, 위협 헌팅 및 취약성 관리 워크플로를 간소화하는 데 도움이 됩니다. Defender TI는 사용하기 쉬운 인터페이스를 통해 중요한 위협 정보를 집계하고 보강합니다.
Microsoft Defender TI 및 나열된 그 밖의 서비스는 이어지는 각 단원에 자세히 설명되어 있습니다.