MANUAL FACTORY
Home  >  Microsoft 365  >  Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365
Created 2024-10-13 Last Modified 2024-10-13

Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.

주요 기능

  1. 차세대 보호
    악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다.
  2. 엔드포인트 탐지 및 대응 (EDR)
    잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다.
  3. 위협 및 취약성 관리
    조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다.
  4. 자동 조사 및 대응 (AIR)
    AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다.
  5. 공격 시뮬레이션 및 교육
    보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다.
  6. 엔드포인트 방화벽 및 네트워크 보호
    네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다.
  7. 통합 위협 관리 대시보드
    모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다.
  8. 보안 위협 인텔리전스
    Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.

주요 사용 사례

  • 랜섬웨어 방어
    공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다.
  • 파일리스 악성 코드 탐지
    전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다.
  • 사고 대응 자동화
    보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다.
  • 취약성 평가 및 수정
    엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.

주요 이점

  • 통합 보안 솔루션
    Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다.
  • 실시간 보호
    최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다.
  • 확장 가능한 보안
    클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.

Microsoft Defender for Endpoint 플랜

  • Defender for Endpoint Plan 1
    기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다.
  • Defender for Endpoint Plan 2
    Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.

Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.

Microsoft 365
같은 카테고리의 다른 글
아웃룩 / 지정한 폴더를 찾을 수 없습니다 해결하는 방법

아웃룩 / 지정한 폴더를 찾을 수 없습니다 해결하는 방법

아웃룩에 지메일, 네이버 메일 등을 IMAP으로 연결하여 사용할 수 있습니다. 서버와 동기화되는 방식으로, POP3보다 훨씬 편하지만, 간혹 오류가 납니다. 대표적인 것이 '지정한 폴더를 찾을 수 없습니다.'라는 오류입니다. 메일을 보내거나 스팸 메일을 처리하거나 메일을 삭제할 때, 특정 폴더를 사용하게 되는데, 그 폴더가 없어서 발생하는 문제입니다. 이를 해결하는 방법은, 그 폴더를 다시 지정해주는 ...

Microsoft 365 / PowerShell / SharePoint Online

모듈 설치 관리자 권한으로 PowerShell을 실행합니다. 다음과 같이 명령하여 모듈을 설치합니다. Install-Module -Name Microsoft.Online.SharePoint.PowerShell 연결 예를 들어 테넌트 ID가 abc라면 다음과 같이 명령하여 연결합니다. Connect-SPOService -Url https://abc-admin.sharepoint.com 연결을 끊는 명령어는 다음과 같습니다. DisConnect-SPOService 사이트 조회 모든 사이트의 URL, Owner, Storage Quota를 출력합니다. Get-SPOSite -Limit All 모든 사이트의 모든 속성을 출력합니다. Get-SPOSite -Limit All | Select * 모든 사이트의 Title, Url, Status, IsTeamsConnected를 출력합니다. Get-SPOSite -Limit ...

Microsoft 365 / Microsoft Cloud App Security

Microsoft Cloud App Security(MCAS)는 Microsoft의 클라우드 기반 보안 솔루션으로, 클라우드 애플리케이션과 서비스를 사용하는 환경에서의 데이터 보호 및 위협 탐지를 지원합니다. MCAS는 **Cloud Access Security Broker (CASB)**로서 다양한 SaaS(Software as a Service) 애플리케이션을 보호하고, 클라우드 애플리케이션 사용에 대한 가시성, 데이터 보호, 위협 방지 및 실시간 제어 기능을 제공합니다. 이를 통해 조직이 ...

엑셀 / @ 입력 시 이메일 링크로 바뀌지 않게 하는 방법

엑셀 / @ 입력 시 이메일 링크로 바뀌지 않게 하는 방법

엑셀의 셀에 @를 포함한 문자열을 입력하고 엔터를 누르면... 링크로 바뀝니다. 아웃룩 같은 이메일 클라이언트를 여는 링크인데요... 진짜로 이메일 주소라면 유용한 기능일 수 있는데, 문제는 글자 모양도 바뀐다는 거에요. 모양을 다시 조정해야 하는 불편이 있어요. 만약 이 기능이 필요 없다면 옵션에서 끌 수 있어요.

엑셀 / 와일드카드(*, ?, ~) 사용하는 방법

엑셀 / 와일드카드(*, ?, ~) 사용하는 방법

엑셀에서 검색을 하면 검색어를 포함한 셀을 찾습니다. 예를 들어 AB로 검색을 하면 AB가 제일 앞에 있든, 중간에 있는, 마지막에 있는 다 찾습니다. 만약 AB로 시작하는 셀을 찾고 싶을 때, A로 시작해서 B로 끝나는 셀을 찾고 싶을 때, AB로 끝나는 셀을 찾고 싶을 때는 어떻게 할까요? 그럴 때 사용하는 것이 와일드카드입니다. 와일드카드는 *과 ...

워드 / 자동 저장 간격 변경하기, 백업 파일 자동으로 만들기

워드 / 자동 저장 간격 변경하기, 백업 파일 자동으로 만들기

자동 저장과 백업 파일 워드로 문서를 작성하다가 컴퓨터에 문제가 생기면, 저장하지 않은 작업을 잃어버리게 됩니다. 이를 해결하는 방법은 두 가지가 있는데, 하나는 자동 저장, 또 하나는 백업 파일 만들기입니다. 자동 저장 일정한 간격으로 문서를 저장해둡니다. 문제가 생겼을 때 마지막으로 자동 저장된 파일로 복구할 수 있습니다. 기본 저장 간격은 10분이고, 옵션에서 변경할 수 있습니다. 백업 ...

엑셀 / 한영 자동 전환 해제하는 방법

엑셀 / 한영 자동 전환 해제하는 방법

엑셀에서 Rkakrnl를 입력하면 까마귀로 바뀝니다. 한글로 입력해야 할 것을 실수로 영어로 입력했을 거라 판단하여 한글로 변경해주는 기능입니다. 만약 이 기능이 불편하다면 옵션에서 비활성화할 수 있습니다.

파워포인트 / 사용한 글꼴 확인, 글꼴 일괄 변경

파워포인트 / 사용한 글꼴 확인, 글꼴 일괄 변경

파워포인트에 사용한 글꼴 확인하는 방법 파워포인트를 꾸미는 가장 쉬운 방법은 좋은 글꼴을 사용하는 것이다. 글꼴만 잘 선택해도 디자인의 반은 끝난 것이라고 생각한다. 내 노트북으로 발표를 할 때는 상관없지만, 다른 컴퓨터에서 PPT 파일을 열고 발표해야 한다면 사용한 글꼴이 그 컴퓨터에 설치되어 있어야 원하는 모양이 나온다. 이를 해결하는 방법은 PPT 파일을 저장할 때 글꼴을 ...

엑셀 / 함수 / MAX, MIN, MAXIFS, MINIFS / 최댓값, 최솟값 구하는 함수

엑셀 / 함수 / MAX, MIN, MAXIFS, MINIFS / 최댓값, 최솟값 구하는 함수

MAX, MIN 개요 MAX는 최댓값을 구하는 함수, MIN은 최솟값을 구하는 함수입니다. 구문 MAX(number1, , ...) ​MIN(number1, , ...) number1, number2, ... : number1은 필수 요소이고, 이후의 number는 선택 요소입니다. 함수를 입력하지 않고 의 오른쪽 끝에 있는 메뉴를 이용할 수도 있습니다. 예제 참고 k번째로 큰 값을 구하고 싶다면 LARGE 함수를 사용합니다. k번째로 작은 값을 구하고 싶다면 SMALL 함수를 사용합니다. 메뉴에는 최대값, 최소값이라고 되어 있지만, 표준말는 최댓값, ...

워드 / 서식만 복사해서 붙여넣기

워드 / 서식만 복사해서 붙여넣기

서식은 스타일로 만드는 것이 좋습니다. 그래야 적용하기도 편하고 수정하기도 편합니다. 하지만 짧고 간단한 문서라면 스타일을 사용하는 것보다 개별적으로 모양을 만드는 것이 편할 수 있습니다. 그렇게 만든 어떤 문단의 모양을 다른 문단에 적용시키려면 어떻게 할까요? 워드에는 서식만 복사해서 붙여넣는 기능이 있어서 쉽게 처리할 수 있습니다. 서식만 복사해서 붙여넣기 복사하려는 서식이 있는 곳에 커서를 위치시키고 마우스 ...