엔드포인트용 Microsoft Defender
적용 대상:
- 엔드포인트용 Microsoft Defender
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 취약성 관리
- Microsoft Defender XDR
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.
참고
엔드포인트 예제에는 노트북, 휴대폰, 태블릿, PC, 액세스 지점, 라우터 및 방화벽이 포함될 수 있습니다.
팁
엔드포인트용 Microsoft Defender는 엔드포인트용 Defender 플랜 1과 플랜 2의 두 가지 플랜으로 제공됩니다. 이제 새로운 Microsoft Defender 취약성 관리 추가 기능이 플랜 2로 제공됩니다.
새로운 Defender 취약성 관리 추가 기능을 포함하여 각 계획에 포함된 기능과 기능에 대한 자세한 내용은 보안 & 규정 준수에 대한 Microsoft 365 지침을 참조하세요.
엔드포인트용 Defender에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
엔드포인트용 Microsoft Defender는 Windows 10 및 Microsoft의 강력한 클라우드 서비스에 기본 제공되는 다음과 같은 기술 조합을 사용합니다.
엔드포인트 동작 센서: Windows 10에 포함된 이 센서는 운영체제에서 동작 신호를 수집 및 처리하고 이 센서 데이터를 엔드포인트용 Microsoft Defender의 격리된 프라이빗 클라우드 인스턴스로 보냅니다.
클라우드 보안 분석: 빅데이터와 장치 학습, 그리고 Windows 에코시스템과 Office 365 등 기업 클라우드 제품, 온라인 자산 전반의 Microsoft만의 눈을 활용하여 행동적 신호를 해석하고 인사이트와 검색, 지능형 위협에 대한 권장 조치를 생성합니다.
위협 인텔리전스. Microsoft 헌터 및 보안 팀이 생성하고 파트너가 제공하는 위협 인텔리전스로 강화된 위협 인텔리전스는 엔드포인트용 Microsoft Defender를 사용하여 공격자의 도구, 기술 및 절차를 식별하고 수집된 센서 데이터가 관찰되면 경고를 생성합니다.
엔드포인트용 Microsoft Defender
 핵심 Defender 취약성 관리 |
 공격 표면 감소 |
 차세대 보호 |
 엔드포인트 감지 및 대응 |
 자동 조사 및 수정 |
 Microsoft 위협 전문가 |
|
|
|
||||||
팁
- 엔드포인트용 Microsoft Defender의 최신 개선 사항: 엔드포인트용 Microsoft Defender의 새로운 기능에 대해 알아보세요.
- 엔드포인트용 Microsoft Defender는 최근 MITRE 평가에서 업계 최고의 광학 및 감지 기능을 시연했습니다. 읽기: MITRE ATT&CK 기반 평가의 인사이트.
중요
비 Windows 플랫폼의 기능은 Windows용 플랫폼과 다를 수 있습니다. 비 Windows 플랫폼에 사용할 수 있는 기능에 대한 자세한 내용은비 Windows 플랫폼용 엔드포인트용 Microsoft Defender를 참조하세요.
기본 제공 핵심 취약성 관리 기능은 엔드포인트 취약성 및 잘못된 구성의 발견, 평가, 우선 순위 지정 및 수정에 최신 위험 기반 접근 방식을 사용합니다. 보안 상태를 평가하고 위험을 줄이는 기능을 더욱 강화하기 위해 플랜 2에서 새로운 Defender 취약성 관리 추가 기능이 제공됩니다.
사용 가능한 다양한 취약성 관리 기능에 대한 자세한 내용은 Microsoft Defender 취약성 관리 제품 비교를 참조하세요.
공격 표면 감소 기능 집합은 스택의 첫 번째 방어선을 제공합니다. 구성 설정이 올바르게 설정되고 악용 완화 기술이 적용되어 공격과 악용에 저항할 수 있습니다. 이 기능 집합에는 악성 IP 주소, 도메인 및 URL에 대한 액세스를 규제하는 네트워크 보호 및 웹 보호도 포함됩니다.
네트워크의 보안 경계를 더욱 강화하기 위해 엔드포인트용 Microsoft Defender는 모든 유형의 새로운 위협을 포착하도록 설계된 차세대 보호 기능을 사용합니다.
엔드포인트 탐지 및 대응 기능은 처음 두 가지 보안 기둥을 통과했을 수 있는 지능형 위협을 탐지, 조사 및 대응하기 위해 배치됩니다. 고급 헌팅은 침해를 사전에 찾고 맞춤 탐지를 생성할 수 있는 쿼리 기반 위협 헌팅 도구를 제공합니다.
지능형 공격에 신속하게 대응할 수 있는 기능과 더불어 엔드포인트용 Microsoft Defender는 규모에 따라 몇 분 만에 경고 볼륨을 줄이는 데 도움이 되는 자동 조사 및 수정 기능을 제공합니다.
엔드포인트용 Microsoft Defender에는 기업 네트워크의 보안 상태를 동적으로 평가하고, 보호되지 않는 시스템을 식별하고, 조직의 전체 보안을 개선하기 위한 권장 조치를 취하는 데 도움이 되는 디바이스용 Microsoft Secure Score가 포함되어 있습니다.
엔드포인트용 Microsoft Defender의 새로운 관리형 위협 헌팅 서비스는 사전 예방적 사냥, 우선 순위 지정, 추가 컨텍스트 및 인사이트를 제공하여 보안 운영 센터(SOC)가 위협을 빠르고 정확하게 식별하고 대응할 수 있도록 합니다.
중요
엔드포인트용 Microsoft Defender 고객은 Microsoft 위협 전문가 관리형 위협 사냥 서비스를 신청하여 사전 예방적 표적 공격 알림을 받고 필요에 따라 전문가와 협력해야 합니다. Experts on Demand는 추가 기능 서비스입니다. 표적 공격 알림은 Microsoft 위협 전문가가 관리하는 위협 추적 서비스에 동의한 후에 항상 포함됩니다.
아직 등록하지 않았고 해당 혜택을 경험하려면 설정>일반>고급 기능>Microsoft 위협 전문가 이동하여 적용합니다. 수락되고 나면 표적 공격 알림의 혜택을 받고 Experts on Demand의 90일 평가판을 시작할 수 있습니다. 전체 Experts on Demand 구독을 받으려면 Microsoft 담당자에게 문의하세요.
엔드포인트용 Microsoft Defender를 기존 워크플로에 통합합니다.
엔드포인트용 Microsoft Defender는 다음을 포함한 다양한 Microsoft 솔루션과 직접 통합됩니다.
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Intune
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Office 365용 Microsoft Defender
- 비즈니스용 Skype
Microsoft Defender XDR, 엔드포인트용 Defender 및 다양한 Microsoft 보안 솔루션을 사용하여 엔드포인트, ID, 이메일 및 애플리케이션 간에 기본적으로 통합되는 통합된 사전 및 사후 엔터프라이즈 방어 제품군을 형성하여 정교한 공격을 감지, 방지, 조사 및 자동으로 대응합니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기