Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
Microsoft 365 / 원드라이브(OneDrive) / 공간 확보, 항상 이 장치에 유지
원드라이브를 컴퓨터와 동기화를 하면 온라인 전용으로 목록만 받아옵니다. 그리고 파일을 사용할 때 파일을 다운로드합니다. 다운로드한 파일은 수정 시 바로 동기화가 되고, 인터넷 연결 없이도 사옹 가능합니다. 인터넷 연결 없이 수정한 경우 다시 온라인이 되었을 때 동기화합니다. 로컬 컴퓨터의 저장 공간이 부족한 경우 공간 확보 기능을 이용하여 오프라인 파일을 온라인 전용으로 변경할 ...
LOOKUP을 이용하면 여러 조건을 만족하는 값을 찾을 수 있다. =LOOKUP(1,1/((A1:A4=E1)*(B1:B4=F1)),C1:C4)
엑셀 / 피벗 테이블 / 외부 파일 시트의 데이터로 피벗 테이블 만드는 방법
엑셀의 피벗 테이블은 데이터 분석을 위한 유용한 기능입니다. 피벗 테이블은 보통 같은 파일 내에서 같은 시트 또는 다른 시트에 만들게 되는데, 다른 파일에 있는 데이터로 피벗 테이블을 만들 수도 있습니다. 어떻게 만드는지 그 방법을 알아보겠습니다. 예제 파일 다음과 같은 내용의 Excel_1 파일이 있습니다. 데이터는 표로 지정되었습니다. 이를 Excel_2 파일에 피벗 테이블을 만들 ...
파워포인트에 삽입한 이미지를 투명하게 만들어서, 이미지 뒤에 있는 내용이 보이게 할 수 있습니다. 그 방법을 알아보겠습니다. 도형 그리기 적당한 모양의 도형을 그립니다. 도형 서식 열기 도형 위에서 마우스 우클릭하여 을 엽니다. 도형에 이미지 넣기 을 클릭해서 도형을 이미지로 채웁니다. 투명하게 만들기 투명도를 조절해서 원하는 정도의 투명도를 만듭니다. 투명해질 수록 뒤에 있는 내용이 ...
안드로이드 기기에서 두 가지 메일 앱을 사용하고 있습니다. 하나는 기본으로 설치되어 있는 GMail, 또 하나는 아웃룩입니다. GMail에 마이크로소프트 계정을, 아웃룩에 구글 계정을 추가할 수도 있지만, 각 계정에 맞는 전용 앱을 사용하는 게 여러모로 편합니다. 아웃룩 앱으로 메일을 보낼 때 서명이 자동으로 추가되는데, 그 내용은 'Android Outlook 다운로드'입니다. 좀 그렇죠? 서명을 변경하는 ...
워드에 한자를 입력하는 방법은 간단합니다. 한글을 입력한다. 한자 키를 누르고 한자를 선택한다. 예를 들어 '한'을 입력하고 스페이스바 왼쪽에 있는 한자 키를 누르면 '한'에 해당하는 한자들이 나옵니다. 원하는 한자를 선택하고 을 클릭합니다. 입력 형태에서 한자만 나타낼지, 한글과 한자를 같이 나타낼지 정할 수 있습니다. '한자'를 입력하고 한자 키를 누르면 단어에 해당하는 한자가 나옵니다. 원하는 단어를 선택하고 을 ...
글꼴을 포함하는 이유 A 컴퓨터에서 예쁜 글꼴로 멋있는 PPT를 만들었습니다. 그런데 B 컴퓨터에서 그 글꼴이 제대로 표시될까요? 만약 B 컴퓨터에 그 글꼴이 있다면 문제가 없지만, 그 글꼴이 없다면 기본 글꼴로 표현합니다. 경우에 따라서는 보기 힘들 정도로 망가질 수도 있습니다. 이러한 문제를 해결하는 방법은 PPT 파일에 사용한 글꼴을 포함하여 저장하는 것입니다. 글꼴 포함하여 저장하는 방법 저장하는 ...
엑셀 / 함수 / LEFT, LEFTB, MID, MIDB, RIGHT, RIGHTB / 문자열 추출 함수
LEFT, LEFTB LEFT는 텍스트 문자열의 첫 번째 문자부터 시작하여 지정한 문자 수만큼 문자를 반환한다. LEFT(text, ) LEFTB는 텍스트 문자열의 첫 번째 문자부터 시작하여 지정한 바이트 수만큼 문자를 반환한다. LEFTB(text, ) 영문자 등은 한 문자가 1바이트이므로 결과에 차이가 없다. 하지만, 한글 등 2바이트 문자라면 차이가 난다. 수식으로 계산된 결과에 대해서도 적용할 수 있다. MID, MIDB MID는 텍스트 문자열에서 지정된 ...
업무용으로 사용하는 메일 계정에는 끊임없이 메일이 들어옵니다. 그 메일들을 읽고 분류하는 것만으로도 많은 시간이 소요됩니다. 그 시간을 단축시키는 방법 중의 하나가 아웃룩의 규칙을 이용하는 것입니다. 특정 조건을 만족하는 메일이 오면 지정한 폴더로 이동시키거나 별도의 알림을 받는 등 중요도에 따라 자동 분류를 할 수 있습니다. 그렇게 만든 규칙들이 오피스를 재설치하면서 날라가면 곤란하겠죠? 또는 ...
Microsoft 365 / Single Tenant with Multi-GEO
한국 기업이 Microsoft 365를 구입하면 OneDrive나 SharePoint 등에 있는 데이터는 한국 리전에 저장된다. 지리적으로 가까운 곳에 저장하여 데이터 전송 속도를 높이기 위함이다. 그런데, 해외 지사에 있는 사용자가 한국 리전의 데이터를 사용할 때는 속도에 문제가 생길 수 있다. 이를 해결하기 위한 방법이 Multi-GEO 구성이다. 사용자는 회사의 Single Tenant에 귀속되나 데이터 저장은 가까운 리전에 ...