MANUAL FACTORY
Home  >  Microsoft 365  >  Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365 / Microsoft Defender for Endpoint

Microsoft 365
Created 2024-10-13 Last Modified 2024-10-13

Microsoft Defender for Endpoint는 엔터프라이즈 환경에서 엔드포인트(예: 컴퓨터, 서버, 모바일 장치)를 보호하기 위해 설계된 포괄적인 보안 솔루션입니다. 이 솔루션은 사이버 위협으로부터 엔드포인트를 보호하고, 실시간으로 위협을 탐지하고, 보안 사고 발생 시 대응하는 데 중점을 둡니다. 클라우드 기반의 차세대 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 기능을 통합하여 조직의 보안 태세를 강화합니다.

주요 기능

  1. 차세대 보호
    악성 코드, 랜섬웨어, 피싱 등 다양한 위협을 차단하기 위해 클라우드에서 AI 기반의 위협 탐지 및 방어 기술을 사용합니다.
  2. 엔드포인트 탐지 및 대응 (EDR)
    잠재적인 보안 침해를 실시간으로 탐지하고, 의심스러운 활동이 발견되면 자동으로 대응하거나 보안팀에 경고를 발송합니다.
  3. 위협 및 취약성 관리
    조직 내 엔드포인트에 존재하는 취약성을 지속적으로 평가하고, 개선이 필요한 부분을 안내합니다.
  4. 자동 조사 및 대응 (AIR)
    AI와 자동화된 워크플로우를 통해 보안 사건을 조사하고, 문제를 해결하기 위한 자동화된 조치를 취할 수 있습니다.
  5. 공격 시뮬레이션 및 교육
    보안 인식을 높이기 위해 사용자를 대상으로 피싱과 같은 공격 시뮬레이션을 실행하고, 이를 통해 대응 능력을 평가하고 교육합니다.
  6. 엔드포인트 방화벽 및 네트워크 보호
    네트워크 상의 비정상적인 트래픽을 모니터링하고 차단하여, 네트워크 기반의 위협으로부터 엔드포인트를 보호합니다.
  7. 통합 위협 관리 대시보드
    모든 엔드포인트에서 발생하는 보안 이벤트와 위협 정보를 한 곳에서 관리하고, 실시간 보고서를 통해 네트워크 상태를 파악할 수 있습니다.
  8. 보안 위협 인텔리전스
    Microsoft의 글로벌 위협 인텔리전스 네트워크를 통해 수집된 최신 위협 데이터를 기반으로 공격 유형을 분석하고 방어합니다.

주요 사용 사례

  • 랜섬웨어 방어
    공격자가 엔드포인트를 대상으로 실행하는 랜섬웨어 공격을 차단하고, 파일 암호화 시도를 사전에 방어합니다.
  • 파일리스 악성 코드 탐지
    전통적인 파일 기반 악성 코드가 아닌 메모리 내에서 실행되는 파일리스(fileless) 공격을 탐지하고 차단합니다.
  • 사고 대응 자동화
    보안 팀의 개입 없이도 위협을 자동으로 조사하고 대응하여 위협 탐지에서 해결까지의 시간을 단축합니다.
  • 취약성 평가 및 수정
    엔드포인트 장치에서 발견된 취약성을 실시간으로 파악하고 수정 권장사항을 제공합니다.

주요 이점

  • 통합 보안 솔루션
    Microsoft 365의 다른 보안 제품과 통합되어 조직 전체의 보안 상태를 일관되게 관리할 수 있습니다.
  • 실시간 보호
    최신 위협에 대한 실시간 대응과 자동화된 위협 차단을 통해 보안 사고 발생 가능성을 줄입니다.
  • 확장 가능한 보안
    클라우드 기반 서비스로 확장 가능하며, 전 세계 어디서나 다양한 장치를 보호할 수 있습니다.

Microsoft Defender for Endpoint 플랜

  • Defender for Endpoint Plan 1
    기본적인 엔드포인트 보호 기능(위협 및 취약성 관리, 공격 표면 감소, 차세대 보호, EDR 등)을 제공합니다.
  • Defender for Endpoint Plan 2
    Plan 1의 모든 기능에 더불어 자동 조사 및 대응(AIR), 위협 인텔리전스, 심층적인 위협 분석과 같은 고급 기능을 포함합니다.

Microsoft Defender for Endpoint는 조직의 엔드포인트를 사이버 공격으로부터 보호하는 데 필수적인 솔루션으로, 강력한 위협 탐지 및 대응 기능을 제공하여 보안 상태를 강화합니다.

Microsoft 365
같은 카테고리의 다른 글
엑셀 / 함수 / NPV / 순현재가치 계산하는 함수

엑셀 / 함수 / NPV / 순현재가치 계산하는 함수

개요 NPV 함수는 주기적인 현금흐름에 대한 순현재가치(NPV : Net Present Value)를 계산하는 함수입니다. 현금흐름은 정기적이어야 하지만, 금액은 일정할 필요가 없습니다. 구문 NPV(rate,value1,,...) rate 필수 요소로 할인율입니다. value1, value2, ... value1은 필수 요소이고, value2 부터는 선택 요소입니다. 각 시점의 현금흐름으로, 1개에서 254개까지 지정할 수 있습니다. 현금유입은 양수로, 현금유출은 음수로 입력합니다. value1은 1기간 말의 현금흐름, value2는 2기간 말의 현금흐름, value3은 3기간 말의 현금흐름입니다. ...

엑셀 / 주민등록번호 뒷자리 별표로 바꾸는 방법

엑셀 / 주민등록번호 뒷자리 별표로 바꾸는 방법

예를 들어 B2 셀에 있는 주민등록번호의 뒷자리를 별표로 바꾸고 싶다면 다음과 같이 합니다. =REPLACE(B2,8,7,"*******")

엑셀 / 산술평균, 기하평균, 조화평균 구하는 방법

엑셀 / 산술평균, 기하평균, 조화평균 구하는 방법

엑셀로 산술평균, 기하평균, 조화평균을 구할 수 있습니다. 사용하는 함수는 다음과 같습니다. 산술평균 : AVERAGE 기하평균 : GEOMEAN 조화평균 : HARMEAN 아래는 각각의 평균을 구하는 간단한 예제입니다. 아래는 위 예제에 대한 수식입니다.

엑셀 / 로그 또는 상용로그의 값 구하기, 상용로그표 만들기

엑셀 / 로그 또는 상용로그의 값 구하기, 상용로그표 만들기

로그 또는 상용로그의 값 구하기 로그의 값을 구하는 함수는 LOG에요. 외우기 쉽게 이름을 만들었네요. LOG(number, ) number에는 진수, base에는 밑이 들어가요. 즉 LOG(8, 2) 는 log28을 뜻합니다. 만약 base가 생략되었다면 밑을 10으로 계산해요. 밑이 10인 로그를 상용로그라고 하는 거 기억하시죠? 상용로그의 값은 함수 LOG10을 사용해도 돼요. LOG10(number) 따라서 상용로그의 값을 구하는 방법은 세가지가 있습니다. LOG(100, 10) LOG(100) ​LOG10(100) 상용로그표 만들기 상용로그표를 만들어볼게요. 고등학교 때 수학 ...

엑셀 / 피벗 테이블 / 여러 범위로 다중 피벗 테이블 만드는 방법

엑셀 / 피벗 테이블 / 여러 범위로 다중 피벗 테이블 만드는 방법

피벗 테이블은 보통 하나의 범위 또는 표로 만듭니다. 따라서 여러 개의 범위 또는 표로 피벗 테이블을 만들기 위해서는 하나로 합치는 과정을 거치는데, 그 과정이 번거롭다면 여러 범위(다중 통합 범위)로 피벗 테이블을 만들 수도 있습니다. 어떤 방식이 편한지는 데이터에 따라 다르겠죠. 피벗 테이블/피벗 차트 마법사 메뉴 추가 다중 통합 범위 피벗 테이블을 만들기 ...

Microsoft 365 / 민감도 레이블(Sensitivity Labels)

Microsoft 365의 민감도 레이블(Sensitivity Labels)은 조직이 데이터를 분류하고 보호할 수 있도록 설계된 기능입니다. 민감도 레이블을 사용하면 조직의 중요 정보에 대한 가시성을 높이고, 보안 및 규정 준수를 강화하며, 데이터를 적절한 수준으로 관리할 수 있습니다. 민감도 레이블은 Microsoft 365의 정보 보호 솔루션의 일부로, 데이터에 레이블을 적용하여 다음과 같은 작업을 수행할 수 있습니다: 1. ...

Microsoft 365 / OneDrive와 SharePoint 비교

OneDrive와 SharePoint는 둘 다 Microsoft의 클라우드 스토리지 및 협업 도구로, 파일 저장 및 관리 기능을 제공하지만, 주요 목적과 기능에서 차이가 있습니다. 주요 목적 OneDrive 개인 파일 저장 및 관리를 위해 설계되었습니다. 주로 개인 사용자 또는 조직 내 개인이 문서나 파일을 저장, 공유하고 액세스하는 데 사용됩니다. 각 사용자에게 독립적인 저장 공간이 제공됩니다. SharePoint 팀 또는 조직의 협업과 콘텐츠 ...

파워포인트 / 암호 설정하는 방법, 암호 해제하는 방법

파워포인트 암호에는 열기 암호, 쓰기 암호 두 가지가 있다. 열기 암호는 에서 설정할 수 있다. 열기 암호만 설정된 경우 암호를 입력하고 문서를 열면 쓰기가 가능하다. 암호를 모르면 문서를 열 수 없다. 쓰기 암호만 설정된 경우 읽기 전용으로 열 ...

엑셀 / @ 입력 시 이메일 링크로 바뀌지 않게 하는 방법

엑셀 / @ 입력 시 이메일 링크로 바뀌지 않게 하는 방법

엑셀의 셀에 @를 포함한 문자열을 입력하고 엔터를 누르면... 링크로 바뀝니다. 아웃룩 같은 이메일 클라이언트를 여는 링크인데요... 진짜로 이메일 주소라면 유용한 기능일 수 있는데, 문제는 글자 모양도 바뀐다는 거에요. 모양을 다시 조정해야 하는 불편이 있어요. 만약 이 기능이 필요 없다면 옵션에서 끌 수 있어요.

엑셀 / 인쇄 / 바닥글에 총 페이지 수, 현재 페이지 번호 표시하는 방법

엑셀 / 인쇄 / 바닥글에 총 페이지 수, 현재 페이지 번호 표시하는 방법

엑셀 워크시트를 인쇄할 때 페이지를 표시하는 게 좋습니다. 그래야 정리하기도 편하고, 찾기도 편합니다. 현재 페이지 번호만 인쇄를 하면 마지막 장을 잃어버려도 잃어버린지 모릅니다. 그런 문제를 해결하기 위해서는 전체 페이지 수도 같이 인쇄합니다. 현재 페이지 번호화 전체 페이지 수를 어떻게 바닥글에 넣고 인쇄하는지 알아보겠습니다. 페이지 설정 인쇄 화면에 있는 을 클릭합니다.(인쇄 미리보기 단축키는 Ctrl+P입니다.) 바닥글에서 ...