MANUAL FACTORY
Home  >  Microsoft 365  >  Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365
Created 2024-10-13 Last Modified 2024-10-13

Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.

주요 기능

  1. 차세대 보호
    악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다.
  2. 엔드포인트 탐지 및 대응 (EDR)
    잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다.
  3. 위협 및 취약성 관리
    조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다.
  4. 자동 조사 및 대응 (AIR)
    AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다.
  5. 공격 시뮬레이션 및 교육
    보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다.
  6. 엔드포인트 방화벽 및 네트워크 보호
    네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다.
  7. 통합 위협 관리 대시보드
    모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다.
  8. 보안 위협 인텔리전스
    Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.

주요 사용 사례

  • 랜섬웨어 방어
    공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다.
  • 파일리스 악성 코드 탐지
    전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다.
  • 사고 대응 자동화
    보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다.
  • 취약성 평가 및 수정
    엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.

주요 이점

  • 통합 보안 솔루션
    Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다.
  • 실시간 보호
    최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다.
  • 확장 가능한 보안
    클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.

Microsoft Defender for Endpoint 플랜

  • Defender for Endpoint Plan 1
    기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다.
  • Defender for Endpoint Plan 2
    Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.

Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.

Microsoft 365
같은 카테고리의 다른 글
아웃룩 / 할 일을 Microsoft To-Do와 동기화하는 방법

아웃룩 / 할 일을 Microsoft To-Do와 동기화하는 방법

캘린더 소프트웨어는 저와 잘 맞지 않아요. 주로 사용하는 것은 할 일 관리 소프트웨어에요. 대충의 일정만 정해두고, 하나씩 체크해나가는 거죠. 할 일 관리를 구글 캘린더에서 했는데, 불편한 게 있어요. 모바일과 동기화해서 쓰는 게 좀 불편해요. 구글 캘린더 앱 자체에서는 할 일을 관리할 수 없어서 이런저런 꼼수를 써야 해요. 그래서 모바일과 PC에서 동시에 ...

워드 / 자동 저장 간격 변경하기, 백업 파일 자동으로 만들기

워드 / 자동 저장 간격 변경하기, 백업 파일 자동으로 만들기

자동 저장과 백업 파일 워드로 문서를 작성하다가 컴퓨터에 문제가 생기면, 저장하지 않은 작업을 잃어버리게 됩니다. 이를 해결하는 방법은 두 가지가 있는데, 하나는 자동 저장, 또 하나는 백업 파일 만들기입니다. 자동 저장 일정한 간격으로 문서를 저장해둡니다. 문제가 생겼을 때 마지막으로 자동 저장된 파일로 복구할 수 있습니다. 기본 저장 간격은 10분이고, 옵션에서 변경할 수 있습니다. 백업 ...

워드 / 백업 파일 만들지 않게 하는 방법

워드 / 백업 파일 만들지 않게 하는 방법

워드로 문서를 작성하고 저장하면 백업 파일이 만들어집니다. 예를 들어 'ABC.docx'라는 문서를 만들고 저장하면 '백업본ABC.wbk'라는 파일이 만들어집니다. 원본 파일이 훼손되거나 실수로 삭제했을 때를 위한 파일입니다. 보통 백업 파일을 만드는 게 좋은데, 필요 없거나 만들면 안 되는 경우가 발생할 수 있습니다. 어떻게 하면 백업 파일을 자동으로 만들지 않게 할 수 있을까요? Word 옵션에서 설정할 ...

엑셀 / 함수 / SUMPRODUCT / 곱의 합 구하는 함수

엑셀 / 함수 / SUMPRODUCT / 곱의 합 구하는 함수

개요 SUMPRODUCT는 곱들의 합을 구하는 함수이다. 이것을 주어진 배열에서 해당 요소를 모두 곱하고 그 곱의 합계를 반환한다고 표현한다. 표현은 복잡하지만, PRODUCT를 구하고 그 다음 SUM을 구한다고 생각하면 된다. 구문 SUMPRODUCT(array1, , ...) 각 배열에 같은 순서에 있는 값들을 곱한 후 다 더한 값을 출력한다. 배열 안의 값의 개수, 즉 차원이 같아야 한다. 만약 다르면 #VALUE! ...

Microsoft 365 / 마이크로소프트 홈페이지에서 구입하는 방법

Microsoft 365 / 마이크로소프트 홈페이지에서 구입하는 방법

보유한 도메인으로 메일 주소를 만들려고 이런 저런 방법을 찾다가, Exchange 서비스가 포함된 Microsoft 365를 구입하기로 하였습니다. 무료 서비스 찾는 것도 어렵고, 신뢰성의 문제도 있고, Microsoft 365를 구입하면 1TB의 원드라이드 공간도 주고, 마침 Microsoft 365 Business Basic을 6개월 무료로 사용할 수 있는 이벤트도 있고... 구입하는 김에 그 과정을 스크린샷으로 찍었습니다. 별로 어려운 것은 ...

엑셀 / 함수 / TEXTJOIN / 여러 텍스트를 하나로 합치는 함수

엑셀 / 함수 / TEXTJOIN / 여러 텍스트를 하나로 합치는 함수

개요 TEXTJOIN은 여러 문자열을 합하여 하나의 문자열로 만드는 함수입니다. CONCAT과 비슷하나, 구분 기호와 빈 셀 처리에 대한 설정이 가능합니다. 구문 TEXTJOIN(delimiter, ignore_empty, text1, , …) delimiter : 문자열 사이에 들어갈 구분 기호입니다. ignore_empty : 빈 셀을 무시할지 정합니다. TRUE면 무시하고, FALSE면 무시하지 않습니다. text1 : 연결할 텍스트 항목입니다. text2 : 연결할 추가 텍스트 항목입니다. 예제 예제 1 구분 기호 없이, 빈 ...

엑셀 / 함수 / ISBLANK / 빈 셀인지 확인하는 함수

엑셀 / 함수 / ISBLANK / 빈 셀인지 확인하는 함수

개요 ISBLANK는 셀이 비어있는지 확인하는 함수입니다. 셀이 비어있다면 TRUE, 셀이 비어있지 않다면 FALSE를 반환합니다. 예제 1 예를 들어 ISBLANK(A2) 는 A2 셀이 비어있다면 TRUE, 비어있지 않다면 FALSE를 반환합니다. IF 함수와 결합하여 비어있을 때와 비었지 않을 때 서로 다른 작업을 할 수 있습니다. 예를 들어 IF(ISBLANK(A2),"B","NB") 는 A2 셀이 비어있다면 B를, 비어있지 않다면 NB를 출력합니다. 예제 2 수량과 단가를 곱하여 금액을 ...

엑셀 / 나누기, 몫 구하기, 나머지 구하기

엑셀 / 나누기, 몫 구하기, 나머지 구하기

나누기 나누기는 슬래시 기호로 해요. 예를 들어 6 나누기 2는 6/2 와 같이 하면 됩니다. 몫 구하기 나누었을 때의 몫만 구하고 싶다면 QUOTIENT 함수를 이용하면 돼요. QUOTIENT(numerator, denominator) numerator에는 피제수, denominator에는 제수를 넣습니다. 나머지 구하기 나누었을 때의 나머지만 구하고 싶다면 MOD 함수를 사용합니다. MOD(number, divisor) number에는 피제수, divisor에는 제수를 입력합니다. 예제 다음은 100을 8로 나누어보고, 몫을 구하고, 나머지를 구하는 예제입니다.

엑셀 / 랜덤 정렬하는 방법

엑셀 / 랜덤 정렬하는 방법

엑셀은 셀의 값, 셀의 색, 글자 색 등을 기준으로 정렬할 수 있습니다. 보통은 특정 기준으로 차례대로 정렬하는 것이 보기 좋습니다. 하지만 간혹 랜덤하게 나열해야하는 경우도 있습니다. 예를 들어 영어 단어 시험지를 만들 때, 순서 다른 여러 가지를 만들면 부정 행위의 위험을 줄일 수 있겠죠. 안타깝게도 엑셀에는 랜덤 정렬이라는 게 없어서 편법을 사용해야 ...

엑셀 / 함수 / LARGE, SMALL / k번째로 큰 값, 작은 값 구하는 함수

엑셀 / 함수 / LARGE, SMALL / k번째로 큰 값, 작은 값 구하는 함수

개요 LARGE는 데이터 집합에서 k번째로 큰 값을 반환하는 함수입니다. SMALL은 데이터 집합에서 k번째로 작은 값을 반환하는 함수입니다. 구문 LARGE(array,k) ​SMALL(array,k) array : 필수 요소로, 데이터 집합입니다. k : 필수 요소입니다. 몇 번째로 큰 값 또는 작은 값을 찾을지 정합니다. 예제 예제 1 10, 20, 30, 40, 50 중에서 2번째로 큰 값 또는 작은 값을 구합니다. 예제 2 10, 20, 30, 40, 50 중에서 첫 ...