Microsoft Managed Desktop의 보안 작업
Microsoft Managed Desktop SOC(보안 운영 센터)는 정보 보안 직원과 협력하여 데스크톱 환경을 안전하게 유지합니다. Microsoft 팀은 전문가 분석을 통해 관리되는 디바이스의 모든 보안 경고를 수신하고 이에 대응합니다. 필요할 때 보안 인시던트 대응 활동을 추진합니다. SOC 작업에 대한 자세한 내용은 관리 포털에서 운영 설명서를 검토하세요.
SOC는 소프트웨어, 네트워크 또는 인간의 적을 통한 일반적인 공격 방법을 포함하여 현재 및 새로운 위협 환경에 대한 전문 지식을 갖춘 Microsoft 정규직 직원의 연중무휴 지원을 제공합니다.
SOC는 다음 서비스를 제공합니다.
| 서비스 | 설명 |
|---|---|
| 감지된 이벤트에 대한 빠르고 정확한 대응 |
|
| 장치 관리 및 격리 작업 |
|
| 보안 인시던트 대응 추진 | 보안 팀과 시기 적절하고 정확한 커뮤니케이션을 보장합니다. |
| 분석 및 권장 사항 | 위협과 취약성 데이터를 기반으로 분석 및 권장 사항을 제공하여 악용되기 전에 위험을 식별하고 해결합니다. |
| 고급 헌팅 | 관리되는 장치 전반에 걸쳐 알려진 위협과 잠재적 위협 모두에 대한 지표와 엔터티를 식별합니다. |
프로세스
| 프로세스 | 설명 |
|---|---|
| Microsoft 관리 데스크톱 보안 작업 | Microsoft Managed Desktop Security Operations는 Microsoft의 사이버 방어 운영 센터와 제휴하며 Microsoft 정규직 직원들이 근무하고 있습니다. |
| SOC | Microsoft의 SOC는 내부 및 외부의 회사 전체에서 수집된 신호를 사용하여 Microsoft Managed Desktop에서 아직 확인하지 못한 것들로부터도 장치를 보호합니다. |
| Microsoft 보안 솔루션 | Microsoft 보안 솔루션은 많은 사이버 보안 보호 표준에 부합합니다. SOC 작업은 NIST 800-61 r2(National Institute of Standards and Technology Computer Security Incident Response Handling Guide)를 기반으로 합니다. 이 프로세스를 통해 다음 단계를 통해 환경을 더 잘 방어할 수 있는 방법에 대한 분석 및 문서화 및 복구 후 통찰력을 위한 정보 및 증거의 적절한 수집이 가능합니다.
|
| Microsoft 위협 전문가 서비스 | Microsoft Managed Desktop 고객은 Microsoft Threat Expert 서비스에 등록할 수 있습니다. SOC는 다음을 포함하여 조직에 영향을 미치는 복잡한 위협을 더 잘 이해하기 위해 이 서비스와 연락합니다.
자세한 내용은 Microsoft 위협 전문가를 참조하세요. |
| SOC의 위협 및 취약성 관리 | SOC의 위협 및 취약성 관리 프로세스는 Microsoft의 서비스 중 일부를 사용하여 위협으로부터 보호하기 위해 조직에 권장 사항을 알리는 데 도움이 됩니다. SOC는 Microsoft 내외부의 Microsoft Defender for Endpoint Security Center 및 관련 취약성 데이터 원본의 데이터를 사용하여 취약성과 잘못된 구성을 발견하여 실행 가능한 보고를 제공합니다. |