소개
Microsoft Defender XDR은 엔드포인트, ID, 메일, 애플리케이션 전반에서 감지, 방지, 조사, 응답을 기본적으로 조정하여 정교한 공격에 대비한 통합 보호를 제공하는 통합된 위반 전후 엔터프라이즈 방어 도구 모음입니다.
통합 Microsoft Defender XDR 솔루션을 통해 보안 전문가는 이러한 제품 각각에서 받은 위협 신호를 조정하여 위협의 전체 범위 및 영향을 판별할 수 있습니다. 예를 들어 위협이 어떻게 해당 환경에서 발생했는지, 어떤 영향을 미치고 있는지, 현재 어떻게 조직에 영향을 미치고 있는지 등입니다.
엔드포인트용 Defender, Defender for Identity, Microsoft Defender for Cloud Apps를 포함한 Microsoft Defender XDR 솔루션을 구현한 회사에서 일하는 보안 운영 분석가라고 가정합니다.
모든 솔루션에서 관련 경고를 단일 인시던트로 확인하여 인시던트의 전체적인 영향을 확인하고 근본 원인 조사를 수행해야 합니다. Microsoft Defender 포털은 인시던트 및 수행한 작업의 통합된 보기입니다.