보안 작업

Microsoft Managed Desktop SOC(보안 운영 센터)는 정보 보안 직원과 협력하여 데스크톱 환경을 안전하게 유지합니다. 서비스 엔지니어링 팀은 전문가 분석을 통해 관리되는 디바이스의 모든 보안 경고를 수신하고 대응합니다. 필요할 때 보안 인시던트 대응 활동을 추진합니다. SOC 작업에 대한 자세한 내용은 관리 포털의 운영 설명서를 검토하세요.

SOC(보안 운영 센터) 팀은 소프트웨어, 네트워크 또는 인간 악의적 사용자를 통한 일반적인 공격 방법을 포함하여 현재 및 새로운 위협 환경에 대한 전문 지식을 갖춘 24/7/365 검사를 제공합니다.

SOC 팀은 다음 서비스를 제공합니다.

서비스	설명
검색된 이벤트에 대한 빠른 응답	Microsoft Managed Desktop 디바이스에서 받은 경고에 응답 이벤트를 분석하여 영향 식별 디바이스 또는 Microsoft Managed Desktop 환경에 대한 전반적인 위험 평가 보안 인시던트가 발생했는지 확인
보안 인시던트 대응 추진	알려진 손상 또는 의심되는 손상으로부터 Microsoft Managed Desktop 환경 보호 확산을 방지하여 손상 위험 줄이기 보안 팀과 적시에 정확한 통신 보장 이벤트 및 위험에 따라 분석 및 권장 사항 제공
지능형 헌팅	이벤트 및 위험에 따라 분석 및 권장 사항 제공 관리되는 디바이스에서 사용자 지정된 검색 및 경고 억제는 알려진 위협과 잠재적 위협에 대한 주문형 지표 및 엔터티의 일부입니다.

프로세스

프로세스	설명
Microsoft SOC(Managed Desktop Security Operations Center)	Microsoft Managed Desktop Security Operations는 Microsoft의 사이버 방어 운영 센터와 제휴하며 Microsoft 정규직 직원들이 근무하고 있습니다. SOC는 Microsoft Managed Desktop에서 아직 보지 못한 것들로부터도 회사 내부 및 외부의 집단 신호를 사용하여 디바이스를 보호합니다.
Microsoft Managed Desktop 보안 솔루션	Microsoft 보안 솔루션은 많은 사이버 보안 보호 표준에 부합합니다. SOC 작업은 NIST 800-61 r2(National Institute of Standards and Technology Computer Security Incident Response Handling Guide)를 기반으로 합니다. 프로세스는 다음을 허용합니다. 적절한 정보 및 증거 수집 분석 및 설명서 복구 후 인사이트는 다음 단계를 통해 환경을 더 잘 방어합니다. 준비, 탐지 및 분석 억제 근절 복구 인시던트 후 활동
Microsoft Defender 위협 전문가 서비스	Microsoft Managed Desktop 고객은 Microsoft Defender 전문가 - 엔드포인트 공격 알림 서비스에 등록할 수 있습니다. SOC 팀은 다음을 포함하여 Microsoft Managed Desktop 환경에 영향을 주는 복잡한 위협을 더 잘 이해하기 위해 이 서비스와 연락합니다. 알림 문의 잠재적으로 손상될 수 있는 장치 의심스러운 네트워크 연결의 근본 원인 진행 중인 지능형 지속적 위협 캠페인과 관련된 기타 위협 인텔리전스. 자세한 내용은 Microsoft 위협 전문가를 참조하세요.