다음을 통해 공유

엔드포인트용 Microsoft Defender 제로 트러스트

  • 아티클

적용 대상:

  • 엔드포인트에 대한 Microsoft Defender XDR

엔드포인트용 Microsoft Defender는 엔터프라이즈 네트워크가 지능형 위협을 방지, 감지, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다.

제로 트러스트 다음 보안 원칙 집합을 설계하고 구현하기 위한 보안 전략입니다.

명시적으로 확인 최소 권한 액세스 사용 보안 위반 가정
항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. JIT/JEA(Just-In-Time 및 Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. 폭발 반경 및 세그먼트 액세스를 최소화합니다. 엔드 투 엔드 암호화를 확인하고 분석을 사용하여 가시성을 확보하고 위협 탐지를 촉진하며 방어를 향상시키세요.

엔드포인트용 Defender는 위반 가정 원칙의 기본 구성 요소이며 Microsoft Defender XDR 사용하여 XDR(확장 검색 및 대응) 배포의 중요한 요소입니다.

엔드포인트용 Defender는 Windows 10 및 11에 기본 제공되는 다음과 같은 기술과 Microsoft의 강력한 클라우드 서비스를 사용합니다.

  • 엔드포인트 동작 센서: Windows 10 및 11에 포함된 센서는 운영 체제에서 동작 신호를 수집 및 처리하고 이 센서 데이터를 격리된 프라이빗 클라우드 instance 엔드포인트용 Microsoft Defender 보냅니다.

  • 클라우드 보안 분석: 엔드포인트용 Defender는 동작 신호를 고급 위협에 대한 인사이트, 검색 및 권장 응답으로 변환합니다. 엔드포인트용 Defender는 Windows 에코시스템 및 엔터프라이즈 클라우드 제품(예: Microsoft 365)에서 빅 데이터, 디바이스 학습 및 고유한 Microsoft 광학을 사용합니다.

  • 위협 인텔리전스: Microsoft 헌터, 보안 팀 및 파트너가 생성한 데이터를 사용하면 엔드포인트용 Defender에서 공격자 도구, 기술 및 절차를 식별하고 수집된 센서 데이터에서 관찰되는 경고를 생성할 수 있습니다.

엔드포인트용 Defender 및 기타 Microsoft 보안 솔루션은 Microsoft Defender XDR 위한 통합 사전 및 위반 후 엔터프라이즈 방어 제품군을 형성합니다. 엔드포인트, ID, 전자 메일 및 애플리케이션 간에 이 네이티브 통합을 사용하면 정교한 공격을 감지, 방지, 조사 및 자동으로 대응할 수 있습니다.

제로 트러스트 대한 위협 방지

엔드포인트용 Defender는 다음과 같은 위협 방지 기능을 제공합니다.

  • 엔드포인트 취약성 및 잘못된 구성의 검색, 평가, 우선 순위 지정 및 수정에 대한 최신 위험 기반 접근 방식을 사용하는 핵심 Defender 취약성 관리입니다.
  • 공격 표면 감소는 스택의 첫 번째 방어선을 제공합니다. 구성 설정이 올바르게 설정되고 악용 완화 기술이 적용되어 공격과 악용에 저항할 수 있습니다.
  • 차세대 보호는 모든 유형의 새로운 위협을 catch하도록 설계되었습니다.
  • 엔드포인트 검색 및 응답은 처음 두 가지 보안 핵심 요소를 지나서 발생할 수 있는 고급 위협을 검색, 조사 및 대응합니다. 고급 헌팅은 침해를 사전에 찾고 맞춤 탐지를 생성할 수 있는 쿼리 기반 위협 헌팅 도구를 제공합니다.
  • 자동화된 조사 및 수정은 경고의 양을 몇 분 단위로 줄이는 데 도움이 됩니다.
  • 디바이스용 Microsoft 보안 점수를 사용하면 엔터프라이즈 네트워크의 보안 상태를 동적으로 평가하고, 보호되지 않는 시스템을 식별하고, organization 전반적인 보안을 개선하기 위한 권장 조치를 취할 수 있습니다.
  • Microsoft 위협 전문가 자동 관리 헌팅, 우선 순위 지정 및 추가 컨텍스트 및 인사이트를 제공하여 SOC(보안 운영 센터)가 위협을 빠르고 정확하게 식별하고 대응할 수 있도록 지원합니다.

다음 단계

제로 트러스트 및 제로 트러스트 지침 센터를 사용하여 엔터프라이즈 규모 전략 및 아키텍처를 빌드하는 방법에 대해 자세히 알아봅니다.

엔드포인트 보호 개념 및 배포 목표는 제로 트러스트 사용하여 엔드포인트 보안을 참조하세요.

제로 트러스트 사용하여 Microsoft 365용 Intune 배포하는 단계는 Intune 사용하여 디바이스 관리 및 Microsoft 365 솔루션 지침을 참조하세요.

강력한 제로 트러스트 전략 및 아키텍처에 기여하는 다른 Microsoft 365 기능은 Microsoft 365를 사용하는 제로 트러스트 배포 계획을 참조하세요.

Microsoft Defender XDR 서비스에 대한 제로 트러스트 대한 개요는 Microsoft Defender XDR 제로 트러스트 참조하세요.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.