다음을 통해 공유

Microsoft의 통합 SecOps 플랫폼에서 위협 인텔리전스를 사용하여 악의적인 사용자 파악

  • 아티클

Microsoft의 SecOps(통합 보안 운영) 플랫폼에서 위협 인텔리전스를 사용하여 최신 악의적 사용자를 발견하고 중화합니다. Microsoft의 위협 인텔리전스 또는 SecOps organization 중요한 기타 원본을 사용하든 관계없이 Microsoft Defender 포털의 위협 인텔리전스는 사이버 공격자와 해당 인프라를 식별하는 데 필요한 도구를 통합합니다.

Microsoft Defender 포털의 위협 인텔리전스 섹션 스크린샷

Defender 포털의 위협 인텔리전스

새로운 사이버 보안 위협 및 위협 행위자의 출현과 위협 환경의 지속적인 진화로 인해 보안 운영 센터(SOC)가 조사해야 하는 위협 인텔리전스의 양이 계속 증가하고 있습니다. 이 위협 인텔리전스는 특정 IOC(손상 지표)에서 보고서 및 분석에 이르기까지 다양한 형태를 취하며 다양한 원본에서 나올 수 있습니다. Defender 포털에 있는 Microsoft의 통합 SecOps 플랫폼은 모든 위협 인텔리전스를 한 위치에 통합하므로 SOC는 이 인텔리전스를 빠르고 정확하게 평가하여 정보에 입각한 결정을 내릴 수 있습니다. Defender 포털에 있는 Microsoft의 통합 SecOps 플랫폼은 다음 원본에서 위협 인텔리전스를 가져옵니다.

  • Microsoft Defender XDR 위협 분석 보고서
  • 문서 및 데이터 집합 Microsoft Defender 위협 인텔리전스
  • 위협 인텔리전스 Microsoft Sentinel

Microsoft Defender XDR 위협 분석

위협 분석은 전문가 Microsoft 보안 연구원의 Microsoft Defender XDR 제품 내 위협 인텔리전스 솔루션입니다. 다음과 같은 새로운 위협에 직면하면서 보안팀이 최대한 효율적으로 작업할 수 있도록 지원하도록 설계되었습니다.

  • 활성 위협 행위자 및 해당 캠페인
  • 인기 있는 새로운 공격 기술
  • 주요 취약성
  • 일반적인 공격 표면
  • 널리 사용되는 맬웨어

위협 분석 보고서의 분석가 보고서 섹션

위협 분석 보고서의 분석가 보고서 섹션

각 보고서는 추적된 위협에 대한 분석과 해당 위협을 방어하는 방법에 대한 광범위한 지침을 제공합니다. 또한 네트워크의 데이터를 통합하여 위협이 활성 상태인지 여부와 적용 가능한 보호 기능이 있는지 여부를 나타냅니다.

자세한 내용은 Microsoft Defender XDR 위협 분석을 참조하세요.

Microsoft Defender 위협 인텔리전스

defender TI(Microsoft Defender 위협 인텔리전스)는 보안 분석가 심사, 인시던트 대응, 위협 헌팅 및 취약성 관리 워크플로를 간소화하는 데 도움이 됩니다. Defender TI는 사용자가 IOC를 관련 문서, 행위자 프로필 및 취약성과 상호 연결할 수 있는 사용하기 쉬운 인터페이스에서 중요한 위협 정보를 집계하고 보강합니다. 또한 Defender TI를 사용하면 분석가가 조사에 대해 테넌트 내에서 동료 Defender TI 라이선스 사용자와 협업할 수 있습니다.

Defender 포털의 위협 인텔리전스 탐색 메뉴 내의 다음 페이지에서 Defender TI에 액세스할 수 있습니다.

  • Intel 프로필 - 위협 행위자, 도구 및 취약성 프로필의 포괄적인 라이브러리에 액세스합니다.
  • Intel 탐색기 - 관련 분석, 아티팩트 및 지표에 대한 위협 인텔리전스를 찾아봅니다.
  • Intel 프로젝트 - 전체 테넌트용 보안 아티팩트 관리

Intel 탐색기 페이지의 스크린샷

Defender 포털의 Defender TI Intel 탐색기 페이지

자세한 내용은 Microsoft Defender 위협 인텔리전스?을 참조하세요.

위협 인텔리전스 관리

Intel 관리는Microsoft Sentinel 통해 제공되며 위협 인텔리전스를 업데이트, 검색 및 만들고 대규모로 관리하는 도구를 제공합니다.

위협 인텔리전스의 가장 일반적인 형태는 위협 지표 또는 IOC입니다. 위협 인텔리전스의 또 다른 측면은 위협 행위자, 기술, 전술 및 절차(TTP), 인프라 및 피해자를 나타냅니다. Intel 관리는 위협 인텔리전스 교환을 위한 오픈 소스 표준인 STIX(구조적 위협 정보 식)를 사용하여 이러한 모든 패싯 관리를 지원합니다.

Intel 관리는 위협 인텔리전스를 운영하면서 Microsoft Sentinel 다음 수집 방법을 사용하여 소스를 제공합니다.

  • Microsoft 자체 Defender TI를 비롯한 다양한 위협 인텔리전스 플랫폼에 데이터 커넥터를 사용하도록 설정하여 위협 인텔리전스를 Microsoft Sentinel 가져옵니다.
  • 업로드 API를 사용하여 다양한 위협 인텔리전스 플랫폼 또는 사용자 지정 애플리케이션을 연결하여 위협 인텔리전스를 Microsoft Sentinel 연결합니다.
  • 개별적으로 위협 인텔리전스를 만들 거나 Intel 관리 인터페이스의 파일을 사용하여 가져옵니다.

Intel 관리에서 새 STIX 개체 기능을 추가하는 스크린샷

Intel 관리에서 새 STIX 개체를 추가하는 예제

자세한 내용은 Microsoft Sentinel 위협 인텔리전스 이해를 참조하세요.

관련 콘텐츠