3단계. SOC 서비스 카탈로그와 Microsoft 365 Defender 통합 계획
참고
Microsoft 365 Defender를 경험해 보고 싶으신가요? Microsoft 365 Defender 평가하고 파일럿하는 방법에 대해 자세히 알아보세요.
적용 대상:
- Microsoft 365 Defender
설정된 SOC(보안 운영 센터)에는 다음을 포함할 수 있는 서비스 카탈로그가 있어야 합니다.
- 침입 & 맬웨어 분석
- 특성 & 리버스 엔지니어링
- 위협 인텔리전스
- 분석
- 헌팅 조사
- 포렌식스
- 사고 대응
- CSIRT(컴퓨터 보안 인시던트 대응 팀)(SOC와 분리될 수 있음)
- 규정 준수 테스트
- 내부자 위협 & 사기 모니터링
- 보안 인시던트 & 이벤트 모니터링
- 취약성 검색
- XDR(확장 검색 및 응답)/SOAR(보안 오케스트레이션, 자동화 및 응답)
- 피싱
- 데이터 손실 방지
- 브랜드 모니터링
Microsoft 365 Defender 기술은 다양한 기능에 걸쳐 있기 때문에 SOC 팀은 Microsoft 365 Defender 각 구성 요소를 관리하고 서비스 기능에 맞게 조정하는 데 가장 적합한 역할과 책임을 결정해야 합니다.
Microsoft 365 Defender 구성 요소는 다음과 같습니다.
Microsoft Defender for Identity(이전의 Azure ADVANCED Threat Protection, Azure ATP라고도 함)는 AD DS(Active Directory Domain Services) 신호를 사용하여 고급 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 감지 및 조사하는 클라우드 기반 보안 솔루션입니다. 조직.
엔드포인트용 Microsoft Defender 위험 기반 취약성 관리 및 평가, 공격 표면 감소, 동작 기반 및 클라우드 기반 차세대 보호, 엔드포인트 감지 및 응답(EDR 포함) 디바이스를 위한 전체적인 클라우드 제공 엔드포인트 보안 솔루션입니다. ), 자동 조사 및 수정, 관리되는 헌팅 서비스, 풍부한 API 및 통합 보안 관리.
Office 365용 Microsoft Defender 강력한 제로 데이 보호를 제공하여 알 수 없는 맬웨어 및 바이러스로부터 조직을 보호하는 데 도움이 되는 클라우드 기반 전자 메일 필터링 서비스이며 조직을 유해한 링크로부터 실시간으로 보호하는 기능을 포함합니다. 또한 조사 및 헌팅, 대응 및 수정, 인식 및 교육, 안전한 자세 기능의 포괄적인 슬레이트를 제공합니다.
Microsoft Defender for Cloud Apps 로그 수집, API 커넥터 및 역방향 프록시를 비롯한 다양한 배포 모드를 지원하는 CASB(클라우드 액세스 보안 브로커)입니다. 다양한 가시성, 데이터 이동 제어 및 정교한 분석을 제공하여 모든 Microsoft 및 타사 클라우드 서비스에서 사이버 위협을 식별하고 방지합니다.
Microsoft 365 Defender 구성 요소와 기술은 다양한 기능에 걸쳐 있기 때문에 SOC 팀은 Microsoft 365 Defender 각 구성 요소를 관리하고 서비스 기능에 맞게 조정하는 데 가장 적합한 역할과 책임을 결정해야 합니다.
Microsoft 365 Defender 기능을 통합하려면 SOC 서비스를 구체화해야 합니다. Microsoft 365 Defender 기능에 대한 자세한 내용은 다음 문서를 참조하세요.
- 엔드포인트용 Microsoft Defender란 무엇인가요?
- Microsoft Defender for Identity란?
- Office 365용 Defender란 무엇인가요?
- Microsoft Defender for Cloud Apps란?