엔드포인트용 Microsoft Defender 소개

끝점용 Microsoft Defender는 엔터프라이즈 네트워크가 끝점에서 지능형 위협을 예방, 탐지, 조사 및 대응하는 데 도움이 되도록 설계된 플랫폼입니다.

엔드포인트용 Microsoft Defender Windows 10(및 최신 운영 체제) 및 Microsoft의 클라우드 서비스에 기본 제공되는 다음과 같은 기술 조합을 사용합니다.

• 끝점 행태 센서 Windows 10에 포함된 이 센서는 운영 체제에서 전달되는 행태 신호를 수집하고 처리합니다. 센서는 데이터를 끝점용 Microsoft Defender의 격리된 개인 클라우드 인스턴스로 보냅니다.
• 클라우드 보안 분석 Windows 에코시스템, 엔터프라이즈 클라우드 제품(예: Office 365) 및 온라인 자산에서 빅 데이터, 기계 학습 및 고유한 Microsoft 광학을 사용하며, 동작 신호는 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환됩니다.
• 위협 인텔리전스 Microsoft 헌터 및 보안 팀에서 생성하고 파트너가 제공하는 위협 인텔리전스로 보강된 위협 인텔리전스를 통해 엔드포인트용 Microsoft Defender 공격자 도구, 기술 및 절차를 식별하고 수집된 센서 데이터에서 이러한 도구가 관찰될 때 경고를 생성할 수 있습니다.

끝점용 Microsoft Defender에서 다음 기능을 사용할 수 있습니다.

• 핵심 Defender 취약성 관리 기본 제공 핵심 취약성 관리 기능은 엔드포인트 취약성 및 잘못된 구성의 검색, 평가, 우선 순위 지정 및 수정에 대한 최신 위험 기반 접근 방식을 사용합니다.
• 공격 표면 감소 기능 집합은 스택의 첫 번째 방어선을 제공합니다. 익스플로잇 완화 기술이 적용될 때 구성 설정이 올바르게 설정되도록 함으로써 기능은 공격과 악용에 저항합니다.
• 차세대 보호는 기계 학습 및 심층 분석을 사용하여 네트워크의 보안 경계를 더욱 강화합니다.
• 끝점 감지 및 대응 기능은 동작과 공격자의 기술을 모니터링하여 고급 공격을 감지하고 대응합니다.
• 자동화된 조사 및 수정 기능은 몇 분 안에 경고의 양을 줄이는 데 도움이 됩니다.
• Microsoft 위협 전문가는 보안 운영 센터에 심도 있는 지식과 사전 위협을 찾아내는 기능을 제공합니다.