엔드포인트 검색 및 대응 개요

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender의 엔드포인트 검색 및 응답 기능은 거의 실시간으로 실행 가능한 고급 공격 검색을 제공합니다. 보안 분석가는 알림에 효과적으로 우선 순위를 지정하고, 침해의 전체 범위에 대한 가시성을 확보하고 위협을 수정하기 위한 대응 조치를 취할 수 있습니다.

위협이 탐지되면 분석가가 조사할 수 있도록 시스템에서 경고가 생성됩니다. 동일한 공격 기법 혹은 동일한 공격자에 기인한 경고는 인시던트라는 엔터티로 집계됩니다. 이처럼 경고를 집계하면 분석가가 위협을 손쉽게 일괄적으로 조사하고 이에 대응할 수 있습니다.

참고

엔드포인트용 Defender 검색은 지정된 엔드포인트에서 발생하는 모든 작업 또는 활동을 기록하는 감사 또는 로깅 솔루션이 아닙니다. 센서에는 내부 제한 메커니즘이 있으므로 동일한 반복 이벤트의 비율이 높아 로그가 넘쳐나지 않습니다.

중요

엔드포인트용 Defender 플랜 1비즈니스용 Microsoft Defender 다음 수동 응답 작업만 포함합니다.

  • 바이러스 백신 검사 실행
  • 디바이스 격리
  • 파일 중지 및 격리
  • 파일을 차단하거나 허용하는 표시기 추가

엔드포인트용 Defender는 "위반 가정" 사고방식에서 영감을 받아 행동 사이버 원격 분석을 지속적으로 수집합니다. 여기에는 프로세스 정보, 네트워크 활동, 커널 및 메모리 관리자에 대한 심도있는 광학, 사용자 로그인 활동, 레지스트리와 파일 시스템 변경 등이 포함됩니다. 이 정보는 6개월간 저장이 되어 분석가가 공격의 시작 시점으로 돌아가볼 수 있게 해줍니다. 그런 다음 분석가는 다양한 벡터를 통해 다양한 보기로 회전하고 조사를 수행할 수 있습니다.

대응 기능은 사용자가 영향을 받는 엔터티에 대처하여 위협을 즉시 수정할 수 있도록 해줍니다.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.