Microsoft Defender for Identity란?
Microsoft Defender for Identity는 조직 전체에서 ID 모니터링을 보호하는 데 도움이 되는 클라우드 기반 보안 솔루션입니다.
Defender for Identity는 Microsoft Defender XDR과 완전히 통합되어 있으며 온-프레미스 Active Directory 및 클라우드 ID의 신호를 활용하여 조직을 대상으로 하는 고급 위협을 더 잘 식별, 감지 및 조사할 수 있습니다.
Defender for Identity를 배포하여 SecOp 팀이 다음을 비롯한 하이브리드 환경에서 최신 ITDR(ID 위협 탐지) 솔루션을 제공할 수 있도록 지원합니다.
- 사전 ID 보안 상태 평가를 사용하여 위반 방지
- 실시간 분석 및 데이터 인텔리전스를 사용하여 위협 감지
- 명확하고 실행 가능한 인시던트 정보를 사용하여 의심스러운 활동 조사
- 손상된 ID에 대한 자동 대응을 사용하여 공격에 대응
Defender for Identity는 이전에 Azure ATP(Azure Advanced Threat Protection)라고 했습니다.
Important
클래식 Defender for Identity 포털을 사용하는 고객은 이제 클래식 포털로 다시 되돌리기 옵션 없이 Microsoft Defender XDR로 자동으로 리디렉션됩니다.
자세한 내용은 Microsoft Defender XDR의 블로그 게시물 및 Microsoft Defender for Identity를 참조하세요.
사용자 ID 보호 및 공격 표면 감소
Defender for Identity는 ID 구성 및 제안된 보안 모범 사례에 대한 귀중한 인사이트를 제공합니다. 보안 보고서 및 사용자 프로필 분석을 통해 Defender for Identity는 조직의 공격 표면을 크게 줄일 수 있으며, 사용자 자격 증명을 손상시키고 공격을 계속 진행하는 것을 어렵게 만듭니다.
ID 상태를 사전에 평가
Defender for Identity는 ID 보안 상태를 명확하게 파악하여 공격자가 악용하기 전에 보안 문제를 식별하고 해결하는 데 도움을 줍니다.
예시:
Defender for Identity의 횡적 이동 경로는 공격자가 조직 내에서 횡적으로 이동하는 방법을 정확하게 이해하는 데 도움이 됩니다. 횡적 이동 경로는 중요한 계정을 손상시킬 수 있으며, Defender for Identity를 사용하면 이러한 위험을 사전에 방지할 수 있습니다.
Microsoft Secure Score에서 사용할 수 있는 Defender for Identity 보안 평가는 조직의 보안 상태 및 정책을 개선하기 위한 추가 인사이트를 제공합니다.
최신 ID 환경에서 위협 감지
최신 ID 환경은 종종 온-프레미스와 클라우드에 걸쳐 있습니다. Defender for Identity는 do기본 컨트롤러, AD FS(Active Directory Federation Services) 및 AD CS(Active Directory Certificate Services)를 비롯한 환경 전반의 데이터를 사용하여 ID 환경의 전체 보기를 제공합니다.
Defender for Identity 센서 모니터는 기본적으로 컨트롤러 트래픽을 기본. AD FS/AD CS 서버의 경우 전체 ID 모니터링을 위해 관련 센서 유형을 설치해야 합니다.
자세한 내용은 다음을 참조하세요.
- Microsoft Defender XDR을 사용하여 Microsoft Defender for Identity 배포
- AD FS(Active Directory Federation Services)의 Microsoft Defender for Identity
사이버 공격 킬 체인에서 의심스러운 활동 식별
일반적으로 공격은 낮은 권한의 사용자와 같은 접근하기 쉬운 엔터티를 상대로 시작됩니다. 그러면 공격자는 중요한 계정, 할 일기본 관리자 및 매우 중요한 데이터와 같은 중요한 자산에 액세스할 때까지 신속하게 횡적으로 이동합니다.
Defender for Identity는 원본 위치에서 사이버 공격 킬 체인 전반에 걸쳐 이러한 고급 위협을 식별합니다.
| 위협 | Id용 Defender에서... |
|---|---|
| 정찰 | 악의적인 사용자와 공격자가 정보를 얻으려는 시도를 식별합니다. 공격자는 다양한 방법을 사용하여 사용자 이름, 사용자 그룹 멤버 자격, 디바이스, 리소스 등에 할당된 IP 주소 등에 대한 정보를 검색합니다. |
| 손상된 자격 증명 | 무차별 암호 대입 공격, 실패한 인증, 사용자 그룹 멤버 자격 변경 및 기타 방법을 사용하여 사용자 자격 증명을 손상하려는 시도를 식별합니다. |
| 횡적 이동 | 티켓 전달, 해시 전달, 해시 고가도로 등과 같은 방법을 활용하여 중요한 사용자를 추가로 제어하기 위해 네트워크 내부로 이동하려는 시도를 감지합니다. |
| 할기본 지배 | 기본 우위를 달성하면 강조 표시된 공격자 동작을 봅니다. 예를 들어 공격자는 do기본 컨트롤러에서 원격으로 코드를 실행하거나 DC 섀도, 악의적인 작업기본 컨트롤러 복제본(replica)tion, 골든 티켓 활동 등과 같은 메서드를 사용할 수 있습니다. |
자세한 내용은 Microsoft Defender for Identity의 보안 경고를 참조 하세요.
경고 및 사용자 활동 조사
Defender for Identity는 일반적인 경고 노이즈를 줄이기 위해 설계되었으며, 간단한 실시간 조직 공격 타임라인 우선 순위가 지정된 관련 중요 보안 경고 목록을 제공합니다.
Microsoft Defender XDR과의 원활한 통합은 사용자, 디바이스 및 네트워크 리소스에 대한 가시성과 정확도를 높이기 위해 다른 작업기본 데이터의 상관 관계를 지정하여 향상된 보안의 또 다른 계층을 제공합니다.
자세한 내용은 자산 조사 및 보안 경고 조사를 참조하세요.
관련 콘텐츠
다음 표를 사용하여 Defender for Identity에 대한 추가 리소스를 찾습니다.
| 리소스 종류 | 참조 |
|---|---|
| 자세한 정보 | - Microsoft Defender for Identity 배포 - 라이선스 및 개인 정보 FAQ - Defender for Identity 자주 묻는 질문 - 보안 경고 작업 - Defender for Identity 아키텍처 - Defender for Identity를 사용하여 제로 트러스트 |
| 커뮤니티 가입 | - Microsoft TechCommunity에서 Defender for Identity 팔로우 - Defender for Identity Yammer 커뮤니티에 가입 - Defender for Identity 블로그 읽기 |
| 로드맵 | Defender for Identity에 대한 향후 로드맵 보기 |
| 제품 페이지 | Defender for Identity 제품 페이지 방문 |
| 평가판 | 평가판 시작 |