Microsoft Defender 취약성 관리란
사이버 위험을 줄이려면 포괄적인 위험 기반 취약성 관리가 단일 솔루션에서 가장 중요한 자산에서 가장 큰 모든 취약성을 식별, 평가, 수정 및 추적해야 합니다.
Defender 취약성 관리는 Windows, macOS, Linux, Android, iOS 및 네트워크 디바이스에 대한 자산 가시성, 지능형 평가 및 기본 제공 수정 도구를 제공합니다. Defender 취약성 관리는 Microsoft 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 사용하여 가장 중요한 자산에서 가장 큰 취약성의 우선 순위를 신속하고 지속적으로 지정하고 위험을 완화하기 위한 보안 권장 사항을 제공합니다.
Defender 취약성 관리에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
팁
Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.
각 제품에 포함된 기능 및 기능에 대한 자세한 내용은 Microsoft Defender 취약성 관리 제품 비교를 참조하세요.
Defender 취약성 관리를 사용하면 보안 및 IT 팀이 워크플로 격차를 해소하고 organization 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결할 수 있습니다. 다음을 사용하여 사이버 보안 위험을 줄입니다.
연속 자산 검색 및 모니터링
Defender 취약성 관리 기본 제공 및 에이전트 없는 스캐너는 디바이스가 회사 네트워크에 연결되지 않은 경우에도 organization 위험을 지속적으로 모니터링하고 감지합니다.
통합 인벤토리는 organization 소프트웨어 애플리케이션, 디지털 인증서, 하드웨어 및 펌웨어 및 브라우저 확장을 실시간으로 확인하여 모든 organization 자산을 모니터링하고 평가하는 데 도움이 됩니다.
고급 취약성 및 구성 평가 도구는 다음을 포함하여 사이버 노출을 이해하고 평가하는 데 도움이 됩니다.
- 보안 기준 평가 - CIS(인터넷 보안 센터) 및 STIG(보안 기술 구현 가이드)와 같이 설정된 벤치마크에 대한 위험 준수를 측정하기 위해 사용자 지정 가능한 기준 프로필을 Create.
- 소프트웨어 및 취약성에 대한 가시성 - organization 소프트웨어 인벤토리 및 설치, 제거 및 패치와 같은 소프트웨어 변경 내용을 확인합니다.
- 네트워크 공유 평가 - 실행 가능한 보안 권장 사항을 사용하여 취약한 내부 네트워크 공유 구성을 평가합니다.
- Windows에 대한 인증된 검사 - 디바이스에 원격으로 액세스할 수 있는 자격 증명을 Microsoft Defender 취약성 관리 제공하여 관리되지 않는 Windows 디바이스에서 소프트웨어 취약성을 정기적으로 검사합니다.
- 위협 분석 & 이벤트 타임라인 - 이벤트 타임라인 및 엔터티 수준 취약성 평가를 사용하여 취약성을 이해하고 우선 순위를 지정합니다.
- 브라우저 확장 평가 - organization 여러 브라우저에 설치된 브라우저 확장 목록을 봅니다. 확장의 권한 및 관련 위험 수준에 대한 정보를 봅니다.
- 디지털 인증서 평가 - 단일 중앙 인증서 인벤토리 페이지에서 organization 설치된 인증서 목록을 봅니다. 인증서가 만료되기 전에 인증서를 식별하고 약한 서명 알고리즘으로 인한 잠재적 취약성을 검색합니다.
- 하드웨어 및 펌웨어 평가 - 시스템 모델, 프로세서 및 BIOS로 구성된 organization 알려진 하드웨어 및 펌웨어 목록을 봅니다. 각 보기에는 공급업체 이름, 약점 수, 위협 인사이트 및 노출된 디바이스 수와 같은 세부 정보가 포함됩니다.
위험 기반 지능형 우선 순위 지정
Defender 취약성 관리는 Microsoft의 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 사용하여 organization 가장 큰 취약성의 우선 순위를 빠르게 지정합니다. 여러 보안 피드의 우선 순위가 지정된 권장 사항의 단일 보기와 관련 CVE 및 노출된 디바이스를 포함한 중요한 세부 정보를 통해 가장 중요한 자산의 가장 큰 취약성을 신속하게 수정할 수 있습니다. 위험 기반 지능형 우선 순위 지정:
- 새로운 위협에 집중 - 보안 권장 사항의 우선 순위를 현재 가장 높은 위험을 초래하는 최신 위협에서 악용되고 있는 취약성과 동적으로 맞춥니다.
- 활성 위반을 정확히 파악 - 취약성 관리 및 EDR 인사이트를 상호 연결하여 organization 내에서 활성 위반에서 악용되는 취약성의 우선 순위를 지정합니다.
- 고부가가치 자산 보호 - 중요 비즈니스용 애플리케이션, 기밀 데이터 또는 고가치 사용자를 사용하여 노출된 디바이스를 식별합니다.
수정 및 추적
보안 관리자와 IT 관리자가 기본 제공 워크플로와 관련된 문제를 공동 작업하고 원활하게 수정할 수 있도록 합니다.
- IT로 전송된 수정 요청 - 특정 보안 권장 사항에서 Microsoft Intune 수정 작업을 Create.
- 취약한 애플리케이션 차단 - 특정 디바이스 그룹에 대한 취약한 애플리케이션을 차단하는 기능으로 위험을 완화합니다.
- 대체 완화 - 소프트웨어 취약성과 관련된 위험을 줄일 수 있는 구성 변경과 같은 다른 완화에 대한 인사이트를 얻습니다.
- 실시간 수정 상태 - 상태 실시간 모니터링 및 organization 전체의 수정 활동 진행 상황
탐색 창
| 영역 | 설명 |
|---|---|
| 대시보드 | organization 노출 점수, 위협 인식, 디바이스용 Microsoft 보안 점수, 만료되는 인증서, 디바이스 노출 배포, 최고 보안 권장 사항, 상위 취약한 소프트웨어, 상위 수정 활동 및 노출된 상위 디바이스 데이터를 개략적으로 확인합니다. |
| 권장 사항 | 보안 권장 사항 및 관련 위협 정보 목록을 참조하세요. 목록에서 항목을 선택하면 취약성 세부 정보, 소프트웨어 페이지를 여는 링크, 수정 및 예외 옵션이 포함된 플라이아웃 패널이 열립니다. 디바이스가 Microsoft Entra ID 통해 조인되고 엔드포인트용 Defender에서 Intune 연결을 사용하도록 설정한 경우 Intune 티켓을 열 수도 있습니다. |
| 수정 | 만든 수정 활동 및 권장 사항 예외를 참조하세요. |
| 재고 | 단일 보기에서 모든 organization 자산을 검색하고 평가합니다. |
| 약점 | organization 일반적인 취약성 및 노출(CVE) 목록을 참조하세요. |
| 이벤트 타임라인 | organization 위험에 영향을 미칠 수 있는 이벤트를 봅니다. |
| 기준 평가 | 보안 기준 준수를 모니터링하고 실시간으로 변경 내용을 식별합니다. |
API
취약성 관리 관련 API 호출을 실행하여 취약성 관리 워크플로를 자동화합니다. 시작하려면 지원되는 엔드포인트용 Microsoft Defender API를 참조하세요.
관련 엔드포인트용 Defender API는 다음 문서를 참조하세요.