Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
엑셀에서 VBA, 매크로 작업을 할 때 메뉴에 개발 도구가 있는 것이 편합니다. 그런데, 기본 설정은 개발 도구 메뉴를 보이지 않는 거라, 메뉴에 추가하기 위해서는 옵션을 수정해야 합니다. 상단 왼쪽의 을 클릭합니다. 왼쪽 아래에 있는 을 클릭합니다. 을 클릭합니다. 을 클릭합니다. 이제 메뉴에 개발 도구가 보입니다. 메뉴 구성은 다음과 같습니다.
워드 / 하이퍼링크 자동으로 만들어지지 않도록 하는 방법
워드에 홈페이지 주소나 메일 주소를 입력하고 스페이스바로 한 칸 띄거나 엔터키를 누르면 하이퍼링크로 바뀐다. 상황에 따라 편리할 수도 불편할 수도 있는데, 만약 불편하다면 옵셔에서 이 기능을 끌 수 있다. 으로 들어간다. 왼쪽에서 을 클릭한다. 오른쪽에서 을 클릭한다. 탭으로 간다. 을 클릭하여 설정을 ...
Microsoft 365 / Microsoft Cloud App Security
Microsoft Cloud App Security(MCAS)는 Microsoft의 클라우드 기반 보안 솔루션으로, 클라우드 애플리케이션과 서비스를 사용하는 환경에서의 데이터 보호 및 위협 탐지를 지원합니다. MCAS는 **Cloud Access Security Broker (CASB)**로서 다양한 SaaS(Software as a Service) 애플리케이션을 보호하고, 클라우드 애플리케이션 사용에 대한 가시성, 데이터 보호, 위협 방지 및 실시간 제어 기능을 제공합니다. 이를 통해 조직이 ...
엑셀 / 함수 / SUMSQ / 제곱의 합 구하는 함수
개요 SUMSQ는 제곱의 합을 구하는 함수입니다. 구문 SUMSQ(number1, , ...) number1, number2, ... : number1은 필수 요소이고, 이후의 number는 선택 요소입니다. 인수는 255개까지 넣을 수 있습니다. 예제 1부터 4까지 제곱의 합을 구합니다.
아웃룩 / 메일 안의 그림 다운로드 되도록 설정하는 방법
아웃룩으로 메일 관리를 합니다. 메일 클라이언트 프로그램을 사용하는 이유는 지메일, 네이버 등 여러 계정을 한 번에 확인할 수 있기 때문입니다. 웹메일 사이트에 따로따로 접속하고 로그인할 필요가 없습니다. 아웃룩으로 메일을 받을 때 당황스러운 것 중의 하나는, 메일 안의 이미지가 보이지 않는다는 것입니다. 메일에 포함된 이미지는 보이지만, 외부로부터 가져오는 이미지는 엑박이 뜹니다. 이유는 ...
아웃룩에 여러 메일 계정을 추가하고 삭제할 수 있습니다. 그런데 기본 메일 계정을 삭제하려고 하면... 아래와 같은 메시지가 뜨면서 계정이 삭제되지 않습니다. 만약 기본 계정을 포함한 모든 메일 계정을 삭제하고 싶다면, 제어판을 이용하는 게 편합니다. 아래의 방법은 메일 계정과 함께 데이터 파일도 삭제합니다. 만약 백업이 필요하다면 PST로 내보내기를 합니다. 제어판을 열고 보기 기준을 으로 변경합니다. 을 ...
Exchange Online / 공용 폴더 만들고 사용하는 방법
Exchange Online의 공용 폴더는 다음 순서로 만든다. 공용 폴더 사서함 만들기 공용 폴더 만들기 사용 권한 부여하기 기본 작업은 Exchange 관리 센터에서 하지만, Exchange Online PowerShell을 이용하는 경우도 많다. 공용 폴더 사서함 만들기 Exchange 관리 센터에서 를 클릭한다. 상단에서 을 클릭한다. 를 클릭한다. 적절히 이름을 정하고 를 클릭하면... 공용 폴더 사서함이 만들어진다. 공용 폴더 사서함 ...
Microsoft 365 / Microsoft Defender for Identity
Microsoft Defender for Identity는 온프레미스 Active Directory 환경을 보호하기 위해 설계된 클라우드 기반 보안 솔루션입니다. 이 솔루션은 엔터프라이즈 네트워크 내에서 발생하는 의심스러운 활동을 모니터링하고, 사이버 공격의 초기 징후를 탐지하며, 공격이 조직 내에서 확산되지 않도록 지원합니다. 주로 내부자 위협, 권한 상승 공격, 도메인 탈취 시도와 같은 정교한 공격으로부터 조직을 보호하는 데 ...
워드 / 자동 저장 간격 변경하기, 백업 파일 자동으로 만들기
자동 저장과 백업 파일 워드로 문서를 작성하다가 컴퓨터에 문제가 생기면, 저장하지 않은 작업을 잃어버리게 됩니다. 이를 해결하는 방법은 두 가지가 있는데, 하나는 자동 저장, 또 하나는 백업 파일 만들기입니다. 자동 저장 일정한 간격으로 문서를 저장해둡니다. 문제가 생겼을 때 마지막으로 자동 저장된 파일로 복구할 수 있습니다. 기본 저장 간격은 10분이고, 옵션에서 변경할 수 있습니다. 백업 ...
스파크라인 스파크라인은 데이터를 시각적으로 나타내줍니다. 챠트와 비슷해서 미니 챠트라고 부르기도 합니다. 챠트와 스파크라인의 차이점 중의 하나는, 스파크라인은 셀에 속한다는 것입니다. 그리고 셀의 값이 아니라 배경으로 만들어집니다. 스파크라인 만들기 이 있습니다. 적절한 모양을 정하고 클릭합니다.(모양은 나중에 바꿀 수 있습니다.) 라는 창이 뜹니다. 범위를 선택하고 을 클릭하면 스파크라인이 만들어집니다. 스파크라인 모양 바꾸기 스파크라인을 선택하면 디자인 탭이 ...