엔드포인트용 Microsoft Defender 파트너 애플리케이션
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Defender는 타사 애플리케이션을 지원하여 플랫폼의 검색, 조사 및 위협 인텔리전스 기능을 향상시킵니다.
타사 솔루션에 대한 지원은 엔드포인트용 Microsoft Defender 사용하여 다른 공급업체의 방어를 더욱 간소화, 통합 및 오케스트레이션하는 데 도움이 되며, 보안 팀이 최신 위협에 효과적으로 대응할 수 있도록 합니다.
엔드포인트용 Microsoft Defender 기존 보안 솔루션과 원활하게 통합됩니다. 통합은 다음과 같은 솔루션과 통합됩니다.
- 시 엠 리아
- 티켓팅 및 IT 서비스 관리 솔루션
- MSSP(관리형 보안 서비스 공급자)
- IoC 지표 수집 및 일치
- 외부 경고를 기반으로 하는 자동화된 디바이스 조사 및 수정
- SOAR(보안 오케스트레이션 및 자동화 응답) 시스템과 통합
지원되는 애플리케이션
보안 정보 및 분석
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
 |
AttackIQ 플랫폼 | AttackIQ Platform은 프로덕션 자산에 대한 지속적인 공격을 안전하게 시작하여 엔드포인트용 Defender가 제대로 구성되었는지 확인합니다. |
 |
AzureSentinel | 엔드포인트용 Microsoft Defender Microsoft Sentinel로 경고 스트리밍 |
 |
Cymulate | 엔드포인트용 Defender 결과와 시뮬레이션된 공격의 상관 관계를 지정하여 정확한 검색 및 효과적인 대응 작업의 유효성을 검사합니다. |
 |
탄력적 보안 | Elastic Security는 위협을 방지, 감지 및 대응하기 위한 무료 및 개방형 솔루션입니다. |
 |
IBM QRadar | 엔드포인트용 Defender에서 검색을 수집하도록 IBM QRadar 구성 |
 |
Micro Focus ArcSight | Micro Focus ArcSight를 사용하여 엔드포인트 검색용 Defender 끌어오기 |
 |
RSA NetWitness | Microsoft Graph 보안 API 사용하여 엔드포인트용 Defender를 RSA NetWitness에 경고 스트리밍 |
 |
SafeBreach | SafeBreach 시뮬레이션과 자동으로 상관 관계가 있는 엔드포인트용 Defender 보안 이벤트에 대한 가시성 확보 |
 |
Skybox 취약성 제어 | Skybox 취약성 제어는 취약성 관리 소음을 줄여 비즈니스, 네트워크 및 위협 컨텍스트를 상호 연결하여 가장 위험한 취약성을 파악합니다. |
 |
Splunk | 엔드포인트용 Defender 추가 기능을 사용하면 Splunk 사용자가 Splunk에 모든 경고 및 지원 정보를 수집할 수 있습니다. |
 |
XM Cyber | 위험 요소 및 높은 가치 자산에 따라 경고에 대한 응답 우선 순위 지정 |
오케스트레이션 및 자동화
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
 |
CyberSponse CyOps | CyOps는 엔드포인트용 Defender와 통합하여 고객의 고속 인시던트 대응 플레이북을 자동화합니다. |
 |
Delta Risk ActiveEye | SOC-as-a-Service 및 보안 서비스의 선도적인 공급자인 Delta Risk는 엔드포인트용 Defender를 클라우드 네이티브 SOAR 플랫폼인 ActiveEye와 통합합니다. |
 |
데미스토, 팔로 알토 네트웍스 컴퍼니 | Demisto는 엔드포인트용 Defender와 통합되어 보안 팀이 엔드포인트 보안 모니터링, 보강 및 응답을 오케스트레이션하고 자동화할 수 있도록 합니다. |
 |
Microsoft Flow & Azure Functions | 엔드포인트용 Defender 커넥터를 사용하여 Azure Logic Apps & Microsoft Flow 보안 절차 자동화 |
 |
Rapid7 InsightConnect | InsightConnect는 엔드포인트용 Defender와 통합되어 시간이 많이 걸리는 보안 프로세스를 가속화, 간소화 및 통합합니다. |
 |
ServiceNow | Microsoft Graph API 통합을 기반으로 ServiceNow 보안 운영 솔루션에 경고 수집 |
 |
스윔 레인 | 스윔 레인과 엔드포인트용 Defender를 함께 활용하여 인시던트 대응 기능 최대화 |
위협 인텔리전스
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
 |
MISP(맬웨어 정보 공유 플랫폼) | 오픈 소스 위협 인텔리전스 공유 플랫폼의 위협 지표를 엔드포인트용 Defender 환경에 통합 |
 |
Palo Alto Networks | MineMeld를 사용하여 엔드포인트용 Defender로 자동 초점 및 기타 위협 피드를 확장하여 엔드포인트 보호 강화 |
 |
ThreatConnect | 엔드포인트용 Defender 표시기를 사용하여 ThreatConnect 플레이북에서 사용자 지정 위협 인텔리전스에 대한 경고 및/또는 차단 |
네트워크 보안
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
 |
Aruba ClearPass 정책 관리자 | 네트워크에 대한 액세스를 허용하기 전에 엔드포인트용 Defender가 각 엔드포인트에 설치 및 업데이트되었는지 확인합니다. |
 |
Blue Hexagon for Network | Blue Hexagon은 네트워크 위협 방지를 위한 업계 최초의 실시간 딥 러닝 플랫폼을 구축했습니다. |
 |
Corelight | Corelight 네트워크 어플라이언스에서 보낸 데이터를 사용하여 Microsoft 365 Defender 관리되지 않는 다른 디바이스 또는 외부 네트워크와의 통신을 포함하여 관리되지 않는 디바이스의 네트워크 활동에 대한 가시성을 높입니다. |
 |
CyberMDX | Cyber MDX는 포괄적인 의료 자산 가시성, 위협 방지 및 리포지토리를 엔드포인트용 Defender 환경에 통합합니다. |
 |
HYAS 보호 | HYAS Protect는 공격자 인프라에 대한 신뢰할 수 있는 지식을 활용하여 사이버 공격으로부터 엔드포인트용 Microsoft Defender 엔드포인트를 사전에 보호합니다. |
 |
Vectra 네트워크 검색 및 응답(NDR) | Vectra는 AI & 보안 연구를 적용하여 사이버 공격을 실시간으로 감지하고 대응합니다. |
플랫폼 간
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
 |
Bitdefender | Bitdefender GravityZone은 정교한 사이버 위협의 전체 스펙트럼에 대한 포괄적인 보호를 제공하는 계층화된 차세대 엔드포인트 보호 플랫폼입니다. |
 |
더 향상된 모바일 | 모바일 위협 & 피싱을 중지하는 AI 기반 MTD 솔루션입니다. 사용자 개인 정보를 보호하기 위한 개인 인터넷 검색 |
 |
Corrata | 모바일 솔루션 - Corrata에서 세분화된 표시 유형 및 제어로 모바일 디바이스 보호 |
 |
경계 | Android 및 iOS 모바일 디바이스에 대한 Lookout Mobile Threat Protection 원격 분석 가져오기 |
 |
Symantec Endpoint Protection 모바일 | SEP Mobile을 통해 기업은 모바일 디바이스에서 보안 위협 및 취약성을 예측, 감지 및 방지할 수 있습니다. |
 |
Zimperium | 엔드포인트용 Defender를 iOS 확장하여 Machine Learning 기반 Mobile Threat Defense를 사용하여 Android |
기타 통합
| 로고 | 파트너 이름 | 설명 |
|---|---|---|
 |
Cyren 웹 필터 | 고급 웹 필터링을 사용하여 엔드포인트용 Defender 향상 |
 |
모핀세크 (동음이의) | 이동 대상 방어 기반 고급 위협 방지를 제공합니다. 포렌식 데이터를 WD 클라우드용 Defender 대시보드에 직접 통합하여 경고의 우선 순위를 지정하고, 디바이스 위험 점수를 확인하고, 내부 메모리 정보를 포함한 전체 공격 타임라인을 시각화합니다. |
 |
THOR Cloud | 영구적 위협에 초점을 맞춘 서명 기반을 사용하여 주문형 라이브 포렌식 검사 제공 |
SIEM 통합
엔드포인트용 Defender는 다양한 방법을 통해 SIEM 통합을 지원합니다. 여기에는 기본 제공 커넥터가 있는 특수한 SIEM 시스템 인터페이스, 사용자 지정 구현을 사용하도록 설정하는 일반 경고 API 및 경고 상태 관리를 사용하도록 설정하는 작업 API가 포함될 수 있습니다.
티켓팅 및 IT 서비스 관리
티켓 솔루션 통합은 수동 및 자동 응답 프로세스를 구현하는 데 도움이 됩니다. 엔드포인트용 Defender는 경고가 생성될 때 자동으로 티켓을 만들고 경고 API를 사용하여 티켓을 닫을 때 경고를 해결하는 데 도움이 될 수 있습니다.
SOAR(보안 오케스트레이션 및 자동화 응답) 통합
오케스트레이션 솔루션은 플레이북을 빌드하고 엔드포인트 API용 Defender가 디바이스 데이터 쿼리, 디바이스 격리 트리거, 차단/허용, 경고 해결 등과 같은 응답을 오케스트레이션하기 위해 노출하는 풍부한 데이터 모델 및 작업을 통합하는 데 도움이 될 수 있습니다.
외부 경고 상관 관계 및 자동화된 조사 및 수정
엔드포인트용 Defender는 인시던트 대응을 대규모로 구동하는 고유한 자동화된 조사 및 수정 기능을 제공합니다.
자동화된 조사 및 응답 기능을 IDS 및 방화벽과 같은 다른 솔루션과 통합하면 경고를 해결하고 네트워크 및 디바이스 신호 상관 관계를 둘러싼 복잡성을 최소화하여 디바이스에서 조사 및 위협 수정 작업을 효과적으로 간소화할 수 있습니다.
외부 경고를 엔드포인트용 Defender로 푸시할 수 있습니다. 이러한 경고는 엔드포인트용 Defender의 추가 디바이스 기반 경고와 함께 표시됩니다. 이 보기는 경고의 전체 컨텍스트를 제공하며 공격의 전체 스토리를 표시할 수 있습니다.
일치하는 표시기
공급자 및 집계의 위협 인텔리전스를 사용하여 IOC(손상 지표)를 유지 관리하고 사용할 수 있습니다.
엔드포인트용 Defender를 사용하면 다양한 원격 분석의 상관 관계를 지정하여 이러한 솔루션과 통합하고 IoC에서 작업을 수행하여 경고를 만들 수 있습니다. 방지 및 자동화된 응답 기능을 사용하여 실행을 차단하고 일치하는 경우 수정 작업을 수행할 수도 있습니다.
엔드포인트용 Defender는 현재 파일 및 네트워크 지표에 대한 IOC 일치 및 수정을 지원합니다. 차단은 파일 표시기에서 지원됩니다.
비 Windows 플랫폼 지원
엔드포인트용 Defender는 모바일 디바이스를 포함하여 Windows 및 비 Windows 플랫폼에 대한 중앙 집중식 보안 운영 환경을 제공합니다. 포털에서 다양한 지원되는 OS(운영 체제)의 경고를 보고 조직의 네트워크를 더 잘 보호할 수 있습니다.