엔드포인트용 Microsoft Defender 파트너 애플리케이션
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Defender는 타사 애플리케이션을 지원하여 플랫폼의 검색, 조사 및 위협 인텔리전스 기능을 향상시킵니다.
타사 솔루션에 대한 지원은 엔드포인트용 Microsoft Defender 사용하여 다른 공급업체의 방어를 더욱 간소화, 통합 및 오케스트레이션하는 데 도움이 되며, 보안 팀이 최신 위협에 효과적으로 대응할 수 있도록 합니다.
엔드포인트용 Microsoft Defender 기존 보안 솔루션과 원활하게 통합됩니다. 통합은 다음과 같은 솔루션과 통합됩니다.
- SIEM
- 티켓팅 및 IT 서비스 관리 솔루션
- MSSP(관리형 보안 서비스 공급자)
- IoC 지표 수집 및 일치
- 외부 경고에 기반한 자동화된 디바이스 조사 및 수정
- SOAR(보안 오케스트레이션 및 자동화 응답) 시스템과 통합
지원되는 애플리케이션
보안 정보 및 분석
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
|
AttackIQ 플랫폼 | AttackIQ Platform은 프로덕션 자산에 대한 지속적인 공격을 안전하게 시작하여 엔드포인트용 Defender가 제대로 구성되었는지 확인합니다. |
|
AzureSentinel | 엔드포인트용 Microsoft Defender 경고를 Microsoft Sentinel Stream |
|
Cymulate | 엔드포인트용 Defender 결과와 시뮬레이션된 공격의 상관 관계를 지정하여 정확한 검색 및 효과적인 대응 작업의 유효성을 검사합니다. |
|
탄력적 보안 | 탄력적 보안은 위협을 방지, 감지 및 대응하기 위한 무료 개방형 솔루션입니다. |
|
IBM QRadar | 엔드포인트용 Defender에서 검색을 수집하도록 IBM QRadar 구성 |
|
Micro Focus ArcSight | Micro Focus ArcSight를 사용하여 엔드포인트용 Defender 검색 끌어오기 |
|
RSA NetWitness | Microsoft Graph 보안 API 사용하여 RSA NetWitness에 대한 엔드포인트용 Defender 경고 Stream |
|
SafeBreach | SafeBreach 시뮬레이션과 자동으로 상관 관계가 있는 엔드포인트용 Defender 보안 이벤트에 대한 가시성 확보 |
|
Skybox 취약성 제어 | Skybox 취약성 제어는 취약성 관리의 노이즈를 줄여 비즈니스, 네트워크 및 위협 컨텍스트를 상호 연결하여 가장 위험한 취약성을 발견합니다. |
|
스플렁크 주 | 엔드포인트용 Defender 추가 기능을 사용하면 Splunk 사용자가 모든 경고 및 지원 정보를 Splunk에 수집할 수 있습니다. |
|
XM 사이버 | 위험 요소 및 높은 가치 자산에 따라 경고에 대한 응답 우선 순위 지정 |
오케스트레이션 및 자동화
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
|
Fortinet FortiSOAR | Fortinet FortiSOAR는 SOC 팀이 지속적으로 증가하는 경고 유입, 반복적인 수동 프로세스 및 리소스 부족에 효율적으로 대응할 수 있도록 설계된 SOAR(전체적인 보안 오케스트레이션, 자동화 및 대응) 워크벤치입니다. organization 모든 도구를 통합하고, 작업을 통합하고, 경고 피로, 컨텍스트 전환 및 인시던트에 대응하는 평균 시간을 줄입니다. |
|
Delta Risk ActiveEye | SOC-as-a-Service 및 보안 서비스의 선도적인 공급자인 Delta Risk는 엔드포인트용 Defender를 클라우드 네이티브 SOAR 플랫폼인 ActiveEye와 통합합니다. |
|
데미스토, 팔로 알토 네트웍스 컴퍼니 | Demisto는 엔드포인트용 Defender와 통합되어 보안 팀이 엔드포인트 보안 모니터링, 보강 및 응답을 오케스트레이션하고 자동화할 수 있도록 합니다. |
|
Microsoft Flow & Azure Functions | Azure Logic Apps용 엔드포인트용 Defender 커넥터 & Microsoft Flow를 사용하여 보안 절차 자동화 |
|
Rapid7 InsightConnect | InsightConnect는 엔드포인트용 Defender와 통합되어 시간이 많이 걸리는 보안 프로세스를 가속화, 간소화 및 통합합니다. |
|
ServiceNow | Microsoft Graph API 통합을 기반으로 ServiceNow 보안 운영 솔루션에 경고 수집 |
|
스윔 레인 | 스윔 레인과 엔드포인트용 Defender를 함께 활용하여 인시던트 대응 기능 최대화 |
위협 인텔리전스
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
|
MISP(맬웨어 정보 공유 플랫폼) | 오픈 소스 위협 인텔리전스 공유 플랫폼의 위협 지표를 엔드포인트용 Defender 환경에 통합 |
|
Palo Alto Networks | MineMeld를 사용하여 자동 초점 및 기타 위협 피드를 엔드포인트용 Defender로 확장하여 엔드포인트 보호 강화 |
|
ThreatConnect | 엔드포인트용 Defender 표시기를 사용하여 ThreatConnect 플레이북에서 사용자 지정 위협 인텔리전스 경고 및/또는 차단 |
네트워크 보안
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
|
Aruba ClearPass 정책 관리자 | 네트워크에 대한 액세스를 허용하기 전에 엔드포인트용 Defender가 각 엔드포인트에 설치 및 업데이트되었는지 확인합니다. |
|
Blue Hexagon for Network | Blue Hexagon은 네트워크 위협 방지를 위한 업계 최초의 실시간 딥 러닝 플랫폼을 구축했습니다. |
|
CyberMDX | 사이버 MDX는 포괄적인 의료 자산 가시성, 위협 방지 및 리포지토리를 엔드포인트용 Defender 환경에 통합합니다. |
|
HYAS Protect | HYAS 보호는 공격자 인프라에 대한 신뢰할 수 있는 지식을 활용하여 사이버 공격으로부터 엔드포인트용 Microsoft Defender 엔드포인트를 사전에 보호합니다. |
|
NDR(Vectra Network Detection and Response) | Vectra는 AI & 보안 연구를 적용하여 사이버 공격을 실시간으로 감지하고 대응합니다. |
플랫폼 간
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
|
Bitdefender | Bitdefender GravityZone은 정교한 사이버 위협의 전체 스펙트럼에 대한 포괄적인 보호를 제공하는 계층화된 차세대 엔드포인트 보호 플랫폼입니다. |
|
더 향상된 모바일 | 모바일 위협 & 피싱을 중지하는 AI 기반 MTD 솔루션입니다. 개인 인터넷 검색을 통해 사용자 개인 정보 보호 |
|
코라타 주 | 모바일 솔루션 - Corrata에서 세분화된 가시성 및 제어로 모바일 디바이스 보호 |
|
Darktrace | 네트워크 및 엔드포인트 보호. Darktrace 및 Microsoft는 컴퓨터 속도로 사이버 공격을 방해하여 완전한 가시성과 향상된 XDR 기능을 제공합니다. |
|
경계 | Android 및 iOS 모바일 디바이스용 Lookout Mobile Threat Protection 원격 분석 가져오기 |
|
Symantec Endpoint Protection 모바일 | SEP Mobile을 사용하면 기업이 모바일 디바이스에서 보안 위협 및 취약성을 예측, 감지 및 방지할 수 있습니다. |
|
Zimperium | Machine Learning 기반 Mobile Threat Defense를 사용하여 엔드포인트용 Defender를 iOS 및 Android로 확장 |
기타 통합
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
|
Cyren 웹 필터 | 고급 웹 필터링을 사용하여 엔드포인트용 Defender 향상 |
|
모프라이즈크 (Morphisec) | 이동 대상 방어 기반 고급 위협 방지를 제공합니다. 포렌식 데이터를 WD Defender for Cloud 대시보드에 직접 통합하여 경고의 우선 순위를 지정하고, 디바이스 위험 점수를 확인하고, 내부 메모리 정보를 포함한 전체 공격 타임라인 시각화 |
|
THOR Cloud | 영구적 위협에 초점을 맞춘 서명 기반을 사용하여 주문형 라이브 포렌식 검사를 제공합니다. |
SIEM 통합
엔드포인트용 Defender는 다양한 방법을 통해 SIEM 통합을 지원합니다. 여기에는 기본 커넥터가 있는 특수 SIEM 시스템 인터페이스, 사용자 지정 구현을 사용하도록 설정하는 일반 경고 API 및 경고 상태 관리를 사용하도록 설정하는 작업 API가 포함될 수 있습니다.
티켓팅 및 IT 서비스 관리
티켓팅 솔루션 통합은 수동 및 자동 응답 프로세스를 구현하는 데 도움이 됩니다. 엔드포인트용 Defender는 경고가 생성될 때 자동으로 티켓을 만들고 경고 API를 사용하여 티켓을 닫을 때 경고를 resolve 수 있습니다.
SOAR(보안 오케스트레이션 및 자동화 응답) 통합
오케스트레이션 솔루션은 플레이북을 빌드하고 엔드포인트용 Defender API가 디바이스 데이터 쿼리, 디바이스 격리 트리거, 차단/허용, 경고 resolve 등의 응답을 오케스트레이션하기 위해 노출하는 풍부한 데이터 모델 및 작업을 통합하는 데 도움이 될 수 있습니다.
외부 경고 상관 관계 및 자동화된 조사 및 수정
엔드포인트용 Defender는 대규모로 인시던트 대응을 유도하는 고유한 자동화된 조사 및 수정 기능을 제공합니다.
자동화된 조사 및 응답 기능을 IDS 및 방화벽과 같은 다른 솔루션과 통합하면 경고를 해결하고 네트워크 및 디바이스 신호 상관 관계를 둘러싼 복잡성을 최소화하여 디바이스에서 조사 및 위협 수정 작업을 효과적으로 간소화할 수 있습니다.
외부 경고를 엔드포인트용 Defender로 푸시할 수 있습니다. 이러한 경고는 엔드포인트용 Defender의 추가 디바이스 기반 경고와 함께 표시됩니다. 이 보기는 경고의 전체 컨텍스트를 제공하며 공격의 전체 스토리를 표시할 수 있습니다.
일치하는 표시기
공급자 및 집계의 위협 인텔리전스를 사용하여 IOC(손상 지표)를 유지 관리하고 사용할 수 있습니다.
엔드포인트용 Defender를 사용하면 이러한 솔루션과 통합하고 풍부한 원격 분석의 상관 관계를 지정하여 IoC에서 작업하여 경고를 만들 수 있습니다. 방지 및 자동화된 응답 기능을 사용하여 실행을 차단하고 일치하는 경우 수정 작업을 수행할 수도 있습니다.
엔드포인트용 Defender는 현재 파일 및 네트워크 지표에 대한 IOC 일치 및 수정을 지원합니다. 차단은 파일 표시기에서 지원됩니다.
비 Windows 플랫폼 지원
엔드포인트용 Defender는 모바일 디바이스를 포함하여 Windows 및 비 Windows 플랫폼에 대한 중앙 집중식 보안 작업 환경을 제공합니다. 포털에서 지원되는 다양한 OS(운영 체제)의 경고를 보고 organization 네트워크를 더 잘 보호할 수 있습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.