Microsoft Defender 취약성 관리란
사이버 위험을 줄이려면 포괄적인 위험 기반 취약성 관리가 단일 솔루션에서 가장 중요한 자산에서 가장 큰 모든 취약성을 식별, 평가, 수정 및 추적해야 합니다.
Defender 취약성 관리는 Windows, macOS, Linux, Android, iOS 및 네트워크 디바이스에 대한 자산 가시성, 지능형 평가 및 기본 제공 수정 도구를 제공합니다. Defender 취약성 관리는 Microsoft 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 사용하여 가장 중요한 자산에서 가장 큰 취약성의 우선 순위를 신속하고 지속적으로 지정하고 위험을 완화하기 위한 보안 권장 사항을 제공합니다.
Defender 취약성 관리에 대해 자세히 알아보려면 다음 비디오를 시청하세요.
팁
Microsoft Defender 취약성 관리 모든 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? 무료 평가판에 등록하는 방법을 알아보세요.
각 제품에 포함된 기능 및 기능에 대한 자세한 내용은 Microsoft Defender 취약성 관리 제품 비교를 참조하세요.
Defender 취약성 관리를 사용하면 보안 및 IT 팀이 워크플로 격차를 해소하고 organization 중요한 취약성 및 잘못된 구성의 우선 순위를 지정하고 해결할 수 있습니다. 다음을 사용하여 사이버 보안 위험을 줄입니다.
연속 자산 검색 및 모니터링
Defender 취약성 관리 기본 제공 및 에이전트 없는 스캐너는 디바이스가 회사 네트워크에 연결되지 않은 경우에도 organization 위험을 지속적으로 모니터링하고 감지합니다.
통합 인벤토리는 organization 소프트웨어 애플리케이션, 디지털 인증서, 하드웨어 및 펌웨어 및 브라우저 확장을 실시간으로 확인하여 모든 organization 자산을 모니터링하고 평가하는 데 도움이 됩니다.
고급 취약성 및 구성 평가 도구는 다음을 포함하여 사이버 노출을 이해하고 평가하는 데 도움이 됩니다.
- 보안 기준 평가 - CIS(인터넷 보안 센터) 및 STIG(보안 기술 구현 가이드)와 같은 설정된 벤치마크에 대한 위험 준수를 측정하는 사용자 지정 가능한 기준 프로필을 만듭니다.
- 소프트웨어 및 취약성에 대한 가시성 - organization 소프트웨어 인벤토리 및 설치, 제거 및 패치와 같은 소프트웨어 변경 내용을 확인합니다.
- 네트워크 공유 평가 - 실행 가능한 보안 권장 사항을 사용하여 취약한 내부 네트워크 공유 구성을 평가합니다.
- Windows에 대한 인증된 검사 - 디바이스에 원격으로 액세스할 수 있는 자격 증명을 Microsoft Defender 취약성 관리 제공하여 관리되지 않는 Windows 디바이스에서 소프트웨어 취약성을 정기적으로 검사합니다.
- 위협 분석 & 이벤트 타임라인 - 이벤트 타임라인 및 엔터티 수준 취약성 평가를 사용하여 취약성을 이해하고 우선 순위를 지정합니다.
- 브라우저 확장 평가 - organization 여러 브라우저에 설치된 브라우저 확장 목록을 봅니다. 확장의 권한 및 관련 위험 수준에 대한 정보를 봅니다.
- 디지털 인증서 평가 - 단일 중앙 인증서 인벤토리 페이지에서 organization 설치된 인증서 목록을 봅니다. 인증서가 만료되기 전에 인증서를 식별하고 약한 서명 알고리즘으로 인한 잠재적 취약성을 검색합니다.
- 하드웨어 및 펌웨어 평가 - 시스템 모델, 프로세서 및 BIOS로 구성된 organization 알려진 하드웨어 및 펌웨어 목록을 봅니다. 각 보기에는 공급업체 이름, 약점 수, 위협 인사이트 및 노출된 디바이스 수와 같은 세부 정보가 포함됩니다.
위험 기반 지능형 우선 순위 지정
Defender 취약성 관리는 Microsoft의 위협 인텔리전스, 위반 가능성 예측, 비즈니스 컨텍스트 및 디바이스 평가를 사용하여 organization 가장 큰 취약성의 우선 순위를 빠르게 지정합니다. 여러 보안 피드의 우선 순위가 지정된 권장 사항의 단일 보기와 관련 CVE 및 노출된 디바이스를 포함한 중요한 세부 정보를 통해 가장 중요한 자산의 가장 큰 취약성을 신속하게 수정할 수 있습니다. 위험 기반 지능형 우선 순위 지정:
- 새로운 위협에 집중 - 보안 권장 사항의 우선 순위를 현재 가장 높은 위험을 초래하는 최신 위협에서 악용되고 있는 취약성과 동적으로 맞춥니다.
- 활성 위반을 정확히 파악 - 취약성 관리 및 EDR 인사이트를 상호 연결하여 organization 내에서 활성 위반에서 악용되는 취약성의 우선 순위를 지정합니다.
- 고부가가치 자산 보호 - 중요 비즈니스용 애플리케이션, 기밀 데이터 또는 고가치 사용자를 사용하여 노출된 디바이스를 식별합니다.
수정 및 추적
보안 관리자와 IT 관리자가 기본 제공 워크플로와 관련된 문제를 공동 작업하고 원활하게 수정할 수 있도록 합니다.
- IT로 전송된 수정 요청 - 특정 보안 권장 사항에서 Microsoft Intune 수정 작업을 만듭니다.
- 취약한 애플리케이션 차단 - 특정 디바이스 그룹에 대한 취약한 애플리케이션을 차단하는 기능으로 위험을 완화합니다.
- 대체 완화 - 소프트웨어 취약성과 관련된 위험을 줄일 수 있는 구성 변경과 같은 다른 완화에 대한 인사이트를 얻습니다.
- 실시간 수정 상태 - 상태 실시간 모니터링 및 organization 전체의 수정 활동 진행 상황
탐색 창
| 영역 | 설명 |
|---|---|
| 대시보드 | organization 노출 점수, 위협 인식, 디바이스용 Microsoft 보안 점수, 만료되는 인증서, 디바이스 노출 배포, 최고 보안 권장 사항, 상위 취약한 소프트웨어, 상위 수정 활동 및 노출된 상위 디바이스 데이터를 개략적으로 확인합니다. |
| 권장 사항 | 보안 권장 사항 및 관련 위협 정보 목록을 참조하세요. 목록에서 항목을 선택하면 취약성 세부 정보, 소프트웨어 페이지를 여는 링크, 수정 및 예외 옵션이 포함된 플라이아웃 패널이 열립니다. 디바이스가 Microsoft Entra ID 통해 조인되고 엔드포인트용 Defender에서 Intune 연결을 사용하도록 설정한 경우 Intune 티켓을 열 수도 있습니다. |
| 수정 | 만든 수정 활동 및 권장 사항 예외를 참조하세요. |
| 재고 | 단일 보기에서 모든 organization 자산을 검색하고 평가합니다. |
| 약점 | organization 일반적인 취약성 및 노출(CVE) 목록을 참조하세요. |
| 이벤트 타임라인 | organization 위험에 영향을 미칠 수 있는 이벤트를 봅니다. |
| 기준 평가 | 보안 기준 준수를 모니터링하고 실시간으로 변경 내용을 식별합니다. |
API
취약성 관리 관련 API 호출을 실행하여 취약성 관리 워크플로를 자동화합니다. 시작하려면 지원되는 엔드포인트용 Microsoft Defender API를 참조하세요.
관련 엔드포인트용 Defender API는 다음 문서를 참조하세요.
다음 단계
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기