엔드포인트용 Microsoft Defender 탐색
엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 고급 위협을 방지, 검색, 조사 및 대응하도록 지원하는 플랫폼입니다. 각 Windows 컴퓨터에서 사용할 수 있고 그룹 정책 또는 Intune에서 관리되는 Microsoft Defender와는 달리 엔드포인트용 Microsoft Defender는 관리자가 보안을 강화하고 클라우드 및 온-프레미스 리소스에 대한 중앙 집중식 보안 제어를 설정하도록 지원하는 완전히 새로운 플랫폼입니다. 엔드포인트용 Microsoft Defender는 Windows의 Microsoft Defender와 동일한 이름을 공유하지만 동일한 제품은 아닙니다. 관리자는 엔드포인트용 Microsoft Defender를 사용하여 로컬 Windows 클라이언트에서 Microsoft Defender 기능을 모니터링하여 일관된 구성과 허용 가능한 보안 수준을 유지할 수 있습니다. 그러나 이외에도 엔드포인트용 Microsoft Defender는 Microsoft 365 위협 인텔리전스, Cloud App Security, Azure ATP 및 Intune와 통합할 수도 있습니다. 또한 비즈니스용 Skype 통신에서 잠재적으로 유해한 콘텐츠를 감지할 수도 있습니다.
엔드포인트용 Microsoft Defender는 Windows 및 Microsoft의 클라우드 서비스에서 기본 제공되는 다음 기술을 함께 활용합니다.
- 엔드포인트 동작 센서: Windows에 포함된 이러한 센서는 운영 체제에서 동작 신호를 수집하고 처리하며 이 센서 데이터를 엔드포인트용 Microsoft Defender의 격리된 프라이빗 클라우드 인스턴스로 보냅니다.
- 클라우드 보안 분석: Windows 에코시스템, 엔터프라이즈 클라우드 제품(예: Microsoft 365) 및 온라인 자산에서 빅 데이터, 기계 학습 및 고유한 Microsoft 광학을 사용하여 동작 신호는 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환됩니다.
- 위협 인텔리전스: Microsoft 헌터, 보안 팀에서 생성하고 파트너가 제공하는 위협 인텔리전스로 보강된 위협 인텔리전스를 통해 엔드포인트용 Microsoft Defender는 공격자 도구, 기술 및 절차를 식별하고 수집된 센서 데이터에서 관찰될 때 경고를 생성할 수 있습니다.
이러한 기술을 함께 결합하면 클라이언트 컴퓨터, 서버 및 네트워크에서 발생하는 상황을 효율적으로 사전에 모니터링할 수 있습니다. 잘 알려진 인시던트에 대해 자동화된 조사를 수행하고 관리자에게 경고를 보내기 전에도 몇 가지 작업을 제공합니다.
엔드포인트용 Microsoft Defender 기본 콘솔은 Microsoft 365 Security Center입니다. 엔터프라이즈 보안 팀은 Microsoft 365 Security Center를 사용하여 잠재적인 APT(지능형 지속 위협) 활동 또는 데이터 위반 경고에 대한 모니터링 및 대응을 지원할수 있습니다.
Microsoft 365 Security Center를 사용하여 다음을 수행할 수 있습니다.
- 엔드포인트에서 경고를 보고, 정렬하고, 심사합니다.
- 파일 및 IP 주소와 같은 관찰된 지표에 대한 자세한 내용을 검색합니다.
- 표준 시간대를 포함하여 엔드포인트용 Microsoft Defender 설정을 변경하고 라이선스 정보를 검토합니다.
