파트너 기회 및 시나리오 엔드포인트용 Microsoft Defender

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

파트너는 개방형 프레임워크 및 풍부하고 완전한 API 집합을 기반으로 기존 보안 제품을 쉽게 확장하여 엔드포인트용 Defender와 확장 및 통합을 빌드할 수 있습니다.

API는 검색, 관리, 대응, 취약성 및 인텔리전스 전체 사용 사례를 포함한 기능 영역에 걸쳐 있습니다. 사용 사례 및 요구 사항에 따라 파트너는 엔드포인트용 Defender에서 데이터를 스트리밍하거나 쿼리할 수 있습니다.

시나리오 1: 외부 경고 상관 관계 및 자동화된 조사 및 수정

엔드포인트용 Defender는 대규모로 인시던트 대응을 유도하는 고유한 자동화된 조사 및 수정 기능을 제공합니다.

자동화된 조사 및 대응 기능을 네트워크 보안 제품 또는 기타 엔드포인트 보안 제품과 같은 다른 솔루션과 통합하면 경고를 해결하는 데 도움이 됩니다. 또한 통합은 네트워크 및 디바이스 신호 상관 관계를 둘러싼 복잡성을 최소화하여 디바이스에 대한 조사 및 위협 수정 작업을 효과적으로 간소화합니다.

엔드포인트용 Defender는 다음 형식으로 이 시나리오에 대한 지원을 추가합니다.

  • 외부 경고를 엔드포인트용 Defender로 푸시하고 엔드포인트용 Defender의 추가 디바이스 기반 경고와 함께 표시할 수 있습니다. 이 보기는 실제 프로세스 및 공격의 전체 스토리와 함께 경고의 전체 컨텍스트를 제공합니다.

  • 경고가 생성되면 엔터프라이즈의 모든 엔드포인트용 Defender 보호 엔드포인트에서 신호가 공유됩니다. 엔드포인트용 Defender는 경고를 해결하기 위해 즉각적인 자동화 또는 운영자 지원 응답을 수행합니다.

시나리오 2: SOAR(보안 오케스트레이션 및 자동화 응답) 통합

오케스트레이션 솔루션은 엔드포인트용 Defender API가 디바이스 데이터 쿼리, 디바이스 격리 트리거, 차단/허용, 경고 resolve 등의 응답을 오케스트레이션하기 위해 노출하는 풍부한 데이터 모델 및 작업을 통합하고 플레이북을 빌드하는 데 도움이 될 수 있습니다.

시나리오 3: 지표 일치

IoC(손상 표시기) 일치는 모든 엔드포인트 보호 솔루션에서 필수적인 기능입니다. 이 기능은 엔드포인트용 Defender에서 사용할 수 있으며 엔터티의 방지, 검색 및 제외를 위한 지표 목록을 설정하는 기능을 제공합니다. 수행할 작업과 작업을 적용할 기간을 정의할 수 있습니다.

위의 시나리오는 플랫폼 확장성의 예입니다. 예제에 국한되지 않으며 개방형 프레임워크를 사용하여 다른 시나리오를 검색하고 탐색하는 것이 좋습니다.

엔드포인트용 Defender에서 솔루션을 통합하려면 엔드포인트용 Microsoft Defender 파트너 되기의 단계를 수행합니다.

관련 문서

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.