Microsoft Defender XDR 서비스 설명
Microsoft Defender XDR은 정교한 사이버 공격으로부터 보호하는 엔터프라이즈용 방어 솔루션 모음입니다. Microsoft Defender XDR을 통해 관리자는 엔드포인트, 애플리케이션, 메일, ID의 위협 신호를 평가하여 공격 범위와 영향을 판별할 수 있습니다. 어떻게 위협이 발생했고 어떤 시스템이 영향을 받는지에 대해 더 유용한 인사이트를 제공합니다. 그런 다음, Microsoft Defender XDR은 자동화된 작업을 수행하여 공격을 방지하거나 중지할 수 있습니다.
Microsoft Defender XDR 도구 모음에는 다음이 포함됩니다.
- 엔드포인트용 Microsoft Defender - 엔드포인트용 Microsoft Defender는 예방적 보호, 위반 후 감지, 자동 조사, 응답을 위한 통합 엔드포인트 플랫폼입니다.
- Defender 취약성 관리 - Microsoft Defender 취약성 관리는 지속적인 자산 가시성, 지능형 위험 기반 평가 및 기본 제공 수정 도구를 제공하여 보안 및 IT 팀이 조직 전체에서 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결하는 데 도움이 됩니다.
- Office 365용 Microsoft Defender - Office 365용 Defender는 다음과 같은 기능을 활용하여 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 인해 발생하는 악의적인 위협으로부터 조직을 보호합니다
- Microsoft Defender for Identity - Microsoft Defender for Identity는 Active Directory 신호를 사용하여 조직을 표적으로 삼는 지능형 위협, 손상된 ID 및 악의적인 참가자 활동을 식별, 검색 및 조사합니다.
- Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps는 SaaS(서비스 제공 소프트웨어) 애플리케이션에 대한 완벽한 보호 기능을 제공합니다. Defender for Cloud Apps는 클라우드 앱에 심층적인 표시 여부, 강력한 데이터 컨트롤, 향상된 위협 방지 기능을 제공하는 클라우드 액세스 보안 브로커입니다.
Microsoft Defender XDR은 이제 Microsoft Security Copilot과도 통합되었습니다. Security Copilot과의 통합은 독립 실행형 및 포함된 환경을 통해 경험할 수 있습니다.
Microsoft Defender XDR 솔루션 도구 모음에서 표면화된 정보와 인사이트는 통합 보안 운영 플랫폼을 제공하는 Microsoft Defender 포털에 중앙 집중화되어 있습니다. 통합 보안 운영 플랫폼인 Microsoft Defender 포털에는 이제 Microsoft Sentinel 및 클라우드용 Microsoft Defender를 비롯한 다른 Microsoft 보안 제품의 정보와 인사이트가 포함됩니다.
사용자는 Microsoft Defender XDR 포털에서 Microsoft 위협 인텔리전스 솔루션에 액세스할 수도 있습니다. Microsoft Defender TI는 중요한 위협 정보를 집계하고 보강하여 보안 분석가가 위협을 심사하고, 인시던트 응답하고, 위협을 헌팅하고, 취약성 관리 워크플로를 수행하는 데 도움을 줍니다.
이 모듈의 나머지 부분에서는 Microsoft Defender XDR, Microsoft Defender 포털, Microsoft Defender XDR과 Microsoft Security Copilot의 통합, Microsoft Defender 위협 인텔리전스의 일부인 솔루션에 대해 자세히 알아봅니다.