Microsoft 365 / Microsoft Defender for Endpoint
Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.
주요 기능
- 차세대 보호
악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다. - 엔드포인트 탐지 및 대응 (EDR)
잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다. - 위협 및 취약성 관리
조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다. - 자동 조사 및 대응 (AIR)
AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다. - 공격 시뮬레이션 및 교육
보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다. - 엔드포인트 방화벽 및 네트워크 보호
네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다. - 통합 위협 관리 대시보드
모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다. - 보안 위협 인텔리전스
Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.
주요 사용 사례
- 랜섬웨어 방어
공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다. - 파일리스 악성 코드 탐지
전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다. - 사고 대응 자동화
보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다. - 취약성 평가 및 수정
엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.
주요 이점
- 통합 보안 솔루션
Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다. - 실시간 보호
최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다. - 확장 가능한 보안
클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.
Microsoft Defender for Endpoint 플랜
- Defender for Endpoint Plan 1
기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다. - Defender for Endpoint Plan 2
Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.
Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.
Microsoft 365 / PowerShell / Microsoft Graph
Microsoft Graph PowerShell은 관리자와 개발자가 Microsoft Graph API를 PowerShell cmdlet을 사용하여 상호 작용할 수 있게 해주는 모듈입니다. 이 모듈은 Azure Active Directory(Azure AD), SharePoint, Teams 등과 같은 Microsoft 365 서비스와 관련된 자동화 작업을 간소화합니다. 실행 정책 확인 현재 실행 정책을 확인합니다. Get-ExecutionPolicy 만약 Restricted라고 나오면 아래와 같이 명령하여 RemoteSigned로 바꿉니다. Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser 모듈 설치 ...
엑셀에서 Rkakrnl를 입력하면 까마귀로 바뀝니다. 한글로 입력해야 할 것을 실수로 영어로 입력했을 거라 판단하여 한글로 변경해주는 기능입니다. 만약 이 기능이 불편하다면 옵션에서 비활성화할 수 있습니다.
엑셀 / 함수 / DELTA / 두 숫자가 같은지 비교하는 함수
개요 DELTA는 두 수가 같은지 비교하는 함수입니다. 구문 DELTA(number1, ) number1 : 필수 요소로, 숫자입니다. number2 : 선택 요소로, 숫자입니다. 두 수가 같으면 1을, 다르면 0을 반환합니다. 두 번째 인수를 생략하면 0으로 간주합니다. 예를 들어 DELTA(0)은 1이고, DELTA(1)은 0입니다. 참조하는 셀이 비어있으면 0으로 간주합니다. 인수에 숫자가 아닌 값이 있으면 #VALUE! 오류 값이 반환됩니다. 예제 두 문자열이 같은지 비교하는 함수는 EXACT입니다.
Microsoft 365 / Microsoft Cloud App Security
Microsoft Cloud App Security(MCAS)는 Microsoft의 클라우드 기반 보안 솔루션으로, 클라우드 애플리케이션과 서비스를 사용하는 환경에서의 데이터 보호 및 위협 탐지를 지원합니다. MCAS는 **Cloud Access Security Broker (CASB)**로서 다양한 SaaS(Software as a Service) 애플리케이션을 보호하고, 클라우드 애플리케이션 사용에 대한 가시성, 데이터 보호, 위협 방지 및 실시간 제어 기능을 제공합니다. 이를 통해 조직이 ...
워드에서 들여쓰기와 내어쓰기를 하는 방법은 두 가지가 있습니다. 하나는 단락 설정에서 하는 것이고, 또 하나는 눈금자에서 하는 것입니다.
파워포인트 문서의 특정 부분을 다른 문서에 포함시켜야 하는 등 여러 가지 이유로 PPT 파일을 이미지 파일로 변환시켜야 할 때가 있다. 파워포인트에는 그림으로 저장하는 기능이 있으므로, 별도의 캡처 프로그램을 사용할 필요가 없다. 특정 개체 등을 그림으로 저장하기 그림으로 저정하고자 하는 개체를 선택한다. 여러 개체를 함께 선택해도 된다. 마우스 우클릭 후 을 클릭한다. 이미지 형식은 ...
다음과 같이 날짜별 제품 판매 데이터가 있습니다. 이 자료를 가지고 월별 판매액 합계를 구하는 방법 두 가지를 소개해드립니다. 방법 1 MONTH 함수로 날짜에서 월을 뽑아냅니다. SUMIF 함수로 월별 금액의 합계를 구합니다. 의미 없는 F열을 추가해야 한다는 단점이 있습니다. 방법 2 날짜에서 월을 뽑아, 해당 월의 금액 합계를 구합니다. =SUM((MONTH($A$2:$A$10)=G2)*$E$2:$E$10) 수식이 약간 복잡해지지만, 월별 합계를 구하기 위한 열을 추가할 ...
파워포인트 작업을 할 때 슬라이드가 많으면 슬라이드 사이를 왔다갔다 하는 게 불편합니다. 그런 경우 구역을 설정해보세요. 구역별로 접고 펼 수 있어서 작업 속도가 향상됩니다. 슬라이드와 슬라이드 사이를 선택하고 마우스 우클릭한 후 를 클릭하고... 이름을 적절히 정하면 구역이 만들어집니다. 마찬가지 방식으로 구역을 더 추가할 수 있습니다. 구역은 접었다 폈다 할 수 있습니다.
엑셀 / 빈 셀, 빈 셀이 있는 행, 빈 셀이 있는 열 삭제하는 방법
빈 셀 또는 빈 셀을 포함한 행 또는 빈 셀을 포함한 열이 필요 없는 자료여서 삭제를 해야 할 때, 일일이 찾아서 삭제하는 것은 번거롭습니다. 자료가 많다면 시간도 많이 걸리고 실수할 가능성도 커집니다. 다행히 엑셀에는 그러한 작업을 쉽게 할 수 있는 기능을 포함하고 있습니다. 빈 셀 선택하기 빈 셀을 찾을 범위를 정합니다. 정하지 않아도 빈 ...
Microsoft 365 / 원드라이브(OneDrive) / 동기화, 백업하는 방법
비즈니스용 원드라이브(OneDrive for Business)의 동기화 및 백업 기능은 기업 사용자들에게 중요한 데이터를 안전하게 보호하고 효율적으로 관리할 수 있도록 돕는 강력한 도구입니다. 동기화는 원드라이브의 데이터를 로컬 디바이스에서도 사용 가능하게 하는 기능입니다. 로컬 디바이스에서 작업한 것은 원드라이브에, 원드라이브에서의 변경 사항은 로컬 디바이스에 자동으로 반영됩니다. 백업은 바탕 화면, 문서, 사진 폴더를 원드라이브와 동기화하는 기능입니다. 파일 ...