MANUAL FACTORY
Home  >  Microsoft 365  >  Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365
Created 2024-10-13 Last Modified 2024-10-13

Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.

주요 기능

  1. 차세대 보호
    악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다.
  2. 엔드포인트 탐지 및 대응 (EDR)
    잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다.
  3. 위협 및 취약성 관리
    조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다.
  4. 자동 조사 및 대응 (AIR)
    AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다.
  5. 공격 시뮬레이션 및 교육
    보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다.
  6. 엔드포인트 방화벽 및 네트워크 보호
    네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다.
  7. 통합 위협 관리 대시보드
    모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다.
  8. 보안 위협 인텔리전스
    Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.

주요 사용 사례

  • 랜섬웨어 방어
    공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다.
  • 파일리스 악성 코드 탐지
    전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다.
  • 사고 대응 자동화
    보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다.
  • 취약성 평가 및 수정
    엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.

주요 이점

  • 통합 보안 솔루션
    Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다.
  • 실시간 보호
    최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다.
  • 확장 가능한 보안
    클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.

Microsoft Defender for Endpoint 플랜

  • Defender for Endpoint Plan 1
    기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다.
  • Defender for Endpoint Plan 2
    Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.

Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.

Microsoft 365
같은 카테고리의 다른 글
Microsoft 365 / 마이크로소프트 홈페이지에서 구입하는 방법

Microsoft 365 / 마이크로소프트 홈페이지에서 구입하는 방법

보유한 도메인으로 메일 주소를 만들려고 이런 저런 방법을 찾다가, Exchange 서비스가 포함된 Microsoft 365를 구입하기로 하였습니다. 무료 서비스 찾는 것도 어렵고, 신뢰성의 문제도 있고, Microsoft 365를 구입하면 1TB의 원드라이드 공간도 주고, 마침 Microsoft 365 Business Basic을 6개월 무료로 사용할 수 있는 이벤트도 있고... 구입하는 김에 그 과정을 스크린샷으로 찍었습니다. 별로 어려운 것은 ...

엑셀 / 함수 / IRR / 내부수익률 계산하는 함수

엑셀 / 함수 / IRR / 내부수익률 계산하는 함수

개요 IRR 함수는 주기적인 현금 흐름에 대한 내부수익률(internal rate of return)을 반환하는 함수입니다. 구문 IRR(values, ) values 필수 요소로, 셀에 대한 참조 또는 배열입니다. 양수 값과 음수 값이 각각 한 개 이상씩 포함되어야 합니다. 텍스트, 논리값 또는 빈 셀은 무시됩니다. guess 선택 요소로, IRR 계산에 처음 사용할 값입니다. guess에서 시작하여 결과가 0.00001% 이내의 오차 범위에 들어올 때까지 반복합니다. guess를 생략하면 0.1(10%)로 간주합니다. 20번 이상 반복한 후에도 ...

엑셀 / 빈 셀, 빈 셀이 있는 행, 빈 셀이 있는 열 삭제하는 방법

엑셀 / 빈 셀, 빈 셀이 있는 행, 빈 셀이 있는 열 삭제하는 방법

빈 셀 또는 빈 셀을 포함한 행 또는 빈 셀을 포함한 열이 필요 없는 자료여서 삭제를 해야 할 때, 일일이 찾아서 삭제하는 것은 번거롭습니다. 자료가 많다면 시간도 많이 걸리고 실수할 가능성도 커집니다. 다행히 엑셀에는 그러한 작업을 쉽게 할 수 있는 기능을 포함하고 있습니다. 빈 셀 선택하기 빈 셀을 찾을 범위를 정합니다. 정하지 않아도 빈 ...

Microsoft 365 / Intune

Microsoft 365 / Intune

관리 센터 Microsoft Endpoint Manager 관리 센터에서 한다. 디바이스 등록 회사 포털 디바이스에 회사 포털을 설치한다. Windows라면 Microsoft Store에서, 안드로이드라면 구글 플레이에서 설치할 수 있다. 설치 후 실행하고 로그인한다. 등록된 디바이스는 에서 볼 수 있다. AutoPilot   자동 등록   Windows 디바이스 관리 컴퓨터 이름 변경 소유권이 회사로 된 디바이스의 이름을 변경할 수 있다. 에서 이름을 변경하려는 디바이스를 ...

엑셀 / 함수 / SUMPRODUCT / 곱의 합 구하는 함수

엑셀 / 함수 / SUMPRODUCT / 곱의 합 구하는 함수

개요 SUMPRODUCT는 곱들의 합을 구하는 함수이다. 이것을 주어진 배열에서 해당 요소를 모두 곱하고 그 곱의 합계를 반환한다고 표현한다. 표현은 복잡하지만, PRODUCT를 구하고 그 다음 SUM을 구한다고 생각하면 된다. 구문 SUMPRODUCT(array1, , ...) 각 배열에 같은 순서에 있는 값들을 곱한 후 다 더한 값을 출력한다. 배열 안의 값의 개수, 즉 차원이 같아야 한다. 만약 다르면 #VALUE! ...

Microsoft 365 / Exchanage 관리 센터 / 메모

메일 흐름 / 메시지 추적 조직 또는 특정 사용자의 메일 수발신 내역을 볼 수 있습니다. 사용자가 메일을 보내고, 보낸 편지함에서 삭제하고 지운 편지함에서 지워도, 메시지 추적에서 보냈다는 것을 알 수 있습니다.    

엑셀 / 함수 / SUMSQ / 제곱의 합 구하는 함수

엑셀 / 함수 / SUMSQ / 제곱의 합 구하는 함수

개요 SUMSQ는 제곱의 합을 구하는 함수입니다. 구문 SUMSQ(number1, , ...) number1, number2, ... : number1은 필수 요소이고, 이후의 number는 선택 요소입니다. 인수는 255개까지 넣을 수 있습니다. 예제 1부터 4까지 제곱의 합을 구합니다.

워드 / 유튜브 동영상 삽입하는 방법

워드 / 유튜브 동영상 삽입하는 방법

워드는 기본적으로 글로 콘텐츠를 전달합니다. 하지만 영상이 내용 전달에 더 적합할 수 있습니다. 만약 그 영상이 유튜브에 있다면 다음의 방법으로 쉽게 삽입할 수 있습니다. 파워포인트에서도 비슷한 방식으로 유튜브 영상을 넣을 수 있습니다. 방법 1 를 클릭합니다. 검색에 키워드를 입력하고, 엔터키를 누르거나 돋보기 아이콘을 클릭하여 검색합니다. 영상을 선택한 후 을 클릭합니다. 크기나 위치, 배치 ...

엑셀 / 함수 / VLOOKUP, HLOOKUP, XLOOKUP

엑셀 / 함수 / VLOOKUP, HLOOKUP, XLOOKUP

VLOOKUP 문법 VLOOKUP(lookup_value,table_array,col_index_num,) lookup_value : 찾을 값 table_array : 조회할 범위 col_index_num : 반환하려는 값이 있는 열 번호 range_lookup : TRUE면 근사 일치, FALSE면 정확히 일치. 기본값은 TRUE 예제 =VLOOKUP(E2,A2:C16,2,FALSE) A2:C16의 1열(A열)에서 E2의 값을 찾고, 그 행의 2열(B열)의 값을 출력합니다. FALSE는 정확히 일치하는 것을 찾으라는 뜻입니다. E2에 6이 있으니, 6에 해당하는 이름 F를 출력합니다. =VLOOKUP(E2,A2:C16,3,FALSE) 가격을 출력하고 싶다면 2를 3으로 변경하면 됩니다. 선택 ...

아웃룩 / 받은 편지함 중요 기타 필터 해제하는 방법

아웃룩 / 받은 편지함 중요 기타 필터 해제하는 방법

아웃룩에서 수신한 메일은 받은 편지함에 모입니다. 규칙을 정해서 특정 폴더로 이동하도록 하지 않으면 받은 편지함에 쌓이죠. 받은 편지함에 있는 메일을 보여주는 형식은 두 가지가 있는데, 하나는 모든 메일을 보여주는 것이고, 다른 하나는 중요와 기타로 나누어서 보여주는 것입니다. 아웃룩을 설치했을 때 기본 설정이 중요와 기타로 구분해서 보여주는 것이라면, 보여야 할 메일이 보이지 않아서 ...