위협 및 취약점 관리

적용 대상:

Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.

끝점 약점을 효과적으로 식별, 평가 및 수정하는 것은 건전한 보안 프로그램을 실행하고 조직의 위험을 줄이는 데 중요합니다. 위협과 취약점 관리는 조직 노출을 줄이고, 엔드포인트 노출 영역을 강화하며, 조직 복원력을 높이는 인프라 역할을 합니다.

에이전트 또는 주기적인 검사 없이 센서를 사용하여 실시간으로 취약성 및 잘못 구성을 검색합니다. 위협 환경, 조직의 탐지, 취약한 장치에 대한 중요한 정보 및 비즈니스 컨텍스트에 따라 취약성의 우선 순위를 지정합니다.

이 비디오를 시청하여 자세한 위협 및 취약성 관리.

워크플로 간격 브리그링

위협 및 취약성 관리 기본 제공, 실시간 및 클라우드가 지원됩니다. Microsoft 끝점 보안 스택, Microsoft 지능형 보안 Graph 및 응용 프로그램 분석 기술 자료와 완전히 통합되어 있습니다.

취약점 관리는 재구성 프로세스 중에 보안 관리와 IT 관리 간의 격차를 해소하기 위한 업계 첫 번째 솔루션입니다. 보안 작업 및 티켓과 통합하여 보안 Microsoft Intune Microsoft Endpoint Configuration Manager.

실시간 검색

끝점 취약성 및 잘못된 구성을 위협 및 취약성 관리 에이전트 없는 기본 제공 Defender for Endpoint 센서를 사용하여 번거로울 수 있는 네트워크 검사 및 IT 오버헤드를 줄입니다.

또한 다음을 제공 합니다.

  • 실시간 디바이스 인벤토리 - 엔드포인트용 Defender에 온보딩된 디바이스는 취약성 및 보안 구성 데이터를 대시보드에 자동으로 보고하고 푸시합니다.
  • 소프트웨어 및 취약성에 대한 가시성 - 조직의 소프트웨어 인벤토리와 설치, 제거 및 패치와 같은 소프트웨어 변경 사항을 파악합니다. 새로 발견된 취약성은 Microsoft와 타사 응용 프로그램에 대한 실행 가능한 완화 권장 사항과 함께 보고됩니다.
  • 응용 프로그램 런타임 컨텍스트 - 우선 순위 지정 및 의사 결정을 향상하기 위한 애플리케이션 사용 패턴을 파악합니다.
  • 구성 상태 - 조직 보안 구성 또는 잘못된 구성을 파악합니다. 문제는 실행 가능한 보안 권장 사항과 함께 대시보드에 보고됩니다.

인텔리전스 기반 우선 순위 지정

위협 및 취약성 관리 조직에 가장 긴급하고 가장 높은 위험을 내포하는 약점에 우선 순위를 지정하고 초점을 맞추는 데 도움이 됩니다. 보안 권장 사항을 동적 위협 및 비즈니스 컨텍스트와 함께 제공합니다.

  • 새로운 공격을 와일드에 노출 - 보안 권장 사항의 우선 순위를 동적으로 조정합니다. 위협 및 취약성 관리 가장 높은 위험을 야기하는 새로운 위협에서 현재 악용되고 있는 취약성에 초점을 맞추고 있습니다.
  • 활성 위반 파악 - 조직 내에서 위협 및 취약성 관리 악용되는 취약성의 우선 순위를 지정하기 위한 EDR 정보를 파악합니다.
  • 고가치 자산 보호 - 업무상 중요한 응용 프로그램, 기밀 데이터 또는 고가치 사용자로 노출된 장치를 식별합니다.

원활한 수정

위협 및 취약성 관리 사용하여 보안 관리자와 IT 관리자가 원활하게 공동 작업을 통해 문제를 해결합니다.

  • IT로 전송된 수정 요청 - 특정 보안 권장 Microsoft Intune 수정 작업을 생성합니다. 이 기능을 다른 IT 보안 관리 플랫폼으로 확장할 계획입니다.
  • 대체 완화 - 소프트웨어 취약성과 관련된 위험을 줄일 수 있는 구성 변경과 같은 추가 완화에 대한 정보를 얻습니다.
  • 실시간 재구성 상태 - 조직 전체의 재구성 활동의 상태 및 진행률을 실시간으로 모니터링합니다.

위협 및 취약성 관리 통과

이 비디오를 시청하여 포괄적 워크스루를 위협 및 취약성 관리.

영역 설명
Dashboard 조직 노출 점수, 장치에 대한 Microsoft 보안 점수, 장치 노출 분포, 최상위 보안 권장 사항, 주요 취약한 소프트웨어, 최상위 수정 활동 및 노출된 상위 장치 데이터에 대한 높은 수준의 보기를 얻습니다.
보안 권장 사항 보안 권장 사항 및 관련 위협 정보 목록을 참조하세요. 목록에서 항목을 선택하면 취약성 세부 정보, 소프트웨어 페이지를 여는 링크, 수정 및 예외 옵션이 있는 플라이아웃 패널이 열립니다. 디바이스가 디바이스를 통해 가입되어 있는 경우 끝점용 Defender에서 Intune 연결을 Azure Active Directory Intune에서 티켓을 열 수도 있습니다.
수정 만든 재구성 활동 및 권장 예외를 참조합니다.
소프트웨어 인벤토리 약점 및 위협 정보와 함께 조직의 취약한 소프트웨어 목록을 참조하세요.
약점 조직의 일반적인 취약성 및 노출(CV) 목록을 참조하세요.
이벤트 타임라인 조직의 위험에 영향을 줄 수 있는 이벤트를 하세요.

API

워크플로 위협 및 취약성 관리 API 호출을 실행하여 취약성 관리 자동화합니다. 자세한 내용은 이 Microsoft Tech Community 게시물을 참조하세요.

관련 API에 대한 자세한 내용은 다음 문서를 참조합니다.

참고 항목