Microsoft 365 DefenderMicrosoft 365 Defender

중요

개선된 Microsoft 365 보안 센터를 공개 미리 보기에서 사용할 수 있습니다.The improved Microsoft 365 security center is now available in public preview. 이 새로운 환경은 Endpoint용 Defender, Office 365용 Defender, Microsoft 365 Defender 등 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 이제 보안 팀은 별도의 제품 포털로 이동하지 않고도 모든 끝점, 전자 메일 및 교차 제품 조사, 구성 및 수정을 관리할 수 있습니다.Security teams can now manage all endpoint, email and cross product investigations, configuration and remediation without the need to navigate to separate product portals. 변경된 내용을 자세히 알아보는 것이 있습니다.Learn more about what's changed.

적용 대상:Applies to:

  • Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender를 경험하고 싶나요?Want to experience Microsoft 365 Defender? 환경에서 평가하거나 프로덕션 환경에서 파일럿프로젝트를 실행할 수 있습니다.You can evaluate it in a lab environment or run your pilot project in production.

Microsoft 365 Defender는 엔드포인트, ID, 전자 메일 및 응용 프로그램에서 감지, 방지, 조사 및 대응을 기본적으로 조정하여 정교한 공격으로부터 통합된 보호를 제공하는 통합 사전 및 사후 위반 엔터프라이즈 방어 제품군입니다.Microsoft 365 Defender is a unified pre- and post-breach enterprise defense suite that natively coordinates detection, prevention, investigation, and response across endpoints, identities, email, and applications to provide integrated protection against sophisticated attacks.

통합된 Microsoft 365 Defender 솔루션을 사용하여 보안 전문가는 이러한 각 제품이 받는 위협 신호를 통합하고 위협의 전체 범위와 영향을 확인할 수 있습니다. 환경에 들어오고 있는 방법, 영향을 받는 방법 및 현재 조직에 미치는 영향With the integrated Microsoft 365 Defender solution, security professionals can stitch together the threat signals that each of these products receive and determine the full scope and impact of the threat; how it entered the environment, what it's affected, and how it's currently impacting the organization. Microsoft 365 Defender는 공격을 방지하거나 중지하고 영향을 받는 사서함, 끝점 및 사용자 ID를 자체적으로 예방하거나 중지하는 자동 조치를 취합니다.Microsoft 365 Defender takes automatic action to prevent or stop the attack and self-heal affected mailboxes, endpoints, and user identities.

Microsoft 365 Defender 서비스

Microsoft 365 Defender services
끝점용 Microsoft Defender
Microsoft Defender for Endpoint
Office 365용 Microsoft Defender
Microsoft Defender for Office 365
Microsoft Defender for Identity
Microsoft Defender for Identity
Microsoft Cloud App Security
Microsoft Cloud App Security

Microsoft 365 Defender 대화형 가이드Microsoft 365 Defender interactive guide

이 대화형 가이드에서는 Microsoft 365 Defender로 조직을 보호하는 방법을 배우게 됩니다.In this interactive guide, you'll learn how to protect your organization with Microsoft 365 Defender. Microsoft 365 Defender를 통해 보안 위험을 감지하고, 조직에 대한 공격을 조사하고, 유해한 활동을 자동으로 방지할 수 있는 방법을 알 수 있습니다.You'll see how Microsoft 365 Defender can help you detect security risks, investigate attacks to your organization, and prevent harmful activities automatically.

Microsoft 365 Defender 제품군은 다음을 보호합니다.Microsoft 365 Defender suite protects:

  • 끝점용 Microsoft Defender가 있는 끝점 - 끝점용 Microsoft Defender는 예방적 보호, 위반 후 감지, 자동화된 조사 및 대응을 위한 통합된 끝점 플랫폼입니다.Endpoints with Microsoft Defender for Endpoint - Microsoft Defender for Endpoint is a unified endpoint platform for preventative protection, post-breach detection, automated investigation, and response.
  • Office 365용 Microsoft Defender와의 전자 메일 및 공동 작업 - Office 365용 Defender는 전자 메일 메시지, 링크(URL) 및 공동 작업 도구로 위협되는 악의적인 위협에 대해 조직을 보호합니다.Email and collaboration with Microsoft Defender for Office 365 - Defender for Office 365 safeguards your organization against malicious threats posed by email messages, links (URLs) and collaboration tools.
  • ID에 대한 Microsoft Defender 및 Azure AD ID 보호를 사용하는 ID - Id용 Microsoft Defender는 Active Directory 신호를 사용하여 고급 위협, 손상된 ID 및 조직에 지시된 악의적인 내부자 작업을 식별, 감지 및 조사합니다.Identities with Microsoft Defender for Identity and Azure AD Identity Protection - Microsoft Defender for Identity uses Active Directory signals to identify, detect, and investigate advanced threats, compromised identities, and malicious insider actions directed at your organization.
  • Microsoft Cloud App 보안이 적용된 응용 프로그램 - Microsoft Cloud App 보안은 포괄적인 SaaS 간 솔루션으로, 클라우드 앱에 심층 가시성, 강력한 데이터 컨트롤 및 향상된 위협 보호 기능을 제공합니다.Applications with Microsoft Cloud App security - Microsoft Cloud App security is a comprehensive cross-SaaS solution bringing deep visibility, strong data controls, and enhanced threat protection to your cloud apps.

Microsoft 365 Defender의 고유한 제품 간 계층은 개별 제품군 구성 요소를 다음으로 향상합니다.Microsoft 365 Defender's unique cross-product layer augments the individual suite components to:

  • 신호 공유 및 자동화된 작업을 통해 공격으로부터 보호하고 제품군 전체에서 방어 대응을 조정합니다.Help protect against attacks and coordinate defensive responses across the suite through signal sharing and automated actions
  • 경고, 의심스러운 이벤트 및 영향을 미치는 자산을 '인시던트'에 가입하여 보안 팀의 제품 경고, 동작 및 컨텍스트 전반에 대한 공격의 전체 스토리를 나레이션합니다.Narrate the full story of the attack across product alerts, behaviors, and context for security teams by joining data on alerts, suspicious events and impacted assets to 'incidents'
  • 자동화된 수정을 통해 영향을 미치는 자산에 대한 자동 복구를 트리거하여 손상에 대한 대응 자동화Automate response to compromise by triggering self-healing for impacted assets through automated remediation
  • 보안 팀이 끝점 및 Office 데이터에서 자세한 효과적인 위협 헌팅을 수행할 수 있도록 지원Enable security teams to perform detailed and effective threat hunting across endpoint and Office data

인시던트 개요 페이지 이미지Image of incident overview page
제품 간 인시던트(개요)Cross-product incident (Overview)

경고 큐의 이미지Image of alerts queue
제품군 제품의 모든 관련 알림이 단일 인시던트로 상호 연관된 경우(경고 보기)All related alerts across the suite products correlated together into a single incident (alerts view)

인시던트 큐의 이미지Image of incident queue
전자 메일 및 끝점 원시 데이터를 기반으로 쿼리 기반 헌팅Query-based hunting on top of email and endpoint raw data

Microsoft 365 Defender 제품 간 기능은 다음과 같습니다.Microsoft 365 Defender cross-product features include:

  • 제품 간 단일 창 - 단일 큐 및 단일 창에서 검색, 영향을 미치는 자산, 수행된 자동화된 작업 및 관련 증거에 대한 모든 정보를 중앙에서 security.microsoft.com.Cross-product single pane of glass - Central view all information for detections, impacted assets, automated actions taken, and related evidence in a single queue and a single pane in security.microsoft.com.
  • 결합된 인시던트 큐 - 전체 공격 범위를 보장하여 보안 전문가가 중요한 작업에 집중할 수 있도록 영향을 미치는 자산과 자동화된 수정 작업이 함께 그룹화되어 시기적합한 방식으로 표시됩니다.Combined incidents queue - To help security professionals focus on what is critical by ensuring the full attack scope, impacted assets and automated remediation actions are grouped together and surfaced in a timely manner.
  • 위협에 대한 자동 대응 - Microsoft 365 Defender 제품 간에 실시간으로 중요한 위협 정보를 공유하여 공격 진행을 중지합니다.Automatic response to threats - Critical threat information is shared in real time between the Microsoft 365 Defender products to help stop the progression of an attack. 예를 들어 끝점용 Microsoft Defender가 보호하는 끝점에서 악성 파일이 감지되면 Defender에 Office 365에 대한 파일을 검사하고 모든 전자 메일 메시지에서 제거합니다.For example, if a malicious file is detected on an endpoint protected by Microsoft Defender for Endpoint, it will instruct Defender for Office 365 to scan and remove the file from all e-mail messages. 전체 Microsoft 365 보안 제품군이 파일을 차단합니다.The file will be blocked on sight by the entire Microsoft 365 security suite.
  • 손상된 장치, 사용자 ID 및 사서함에 대한 자체 복구 - Microsoft 365 Defender는 AI 기반 자동 작업 및 플레이북을 사용하여 영향을 받는 자산을 안전한 상태로 다시 수정합니다.Self-healing for compromised devices, user identities, and mailboxes - Microsoft 365 Defender uses AI-powered automatic actions and playbooks to remediate impacted assets back to a secure state. Microsoft 365 Defender는 제품군 제품의 자동 수정 기능을 활용하여 인시던트와 관련된 모든 영향을 미치는 자산이 가능한 경우 자동으로 수정되도록 합니다.Microsoft 365 Defender leverages automatic remediation capabilities of the suite products to ensure all impacted assets related to an incident are automatically remediated where possible.
  • 제품 간 위협 헌팅 - 보안 팀은 다양한 보호 제품에서 수집한 원시 데이터에 대해 고유한 사용자 지정 쿼리를 만들어 손상 징후를 찾은 고유한 조직 지식을 활용할 수 있습니다.Cross-product threat hunting - Security teams can leverage their unique organizational knowledge to hunt for signs of compromise by creating their own custom queries over the raw data collected by the various protection products. Microsoft 365 Defender는 끝점 및 Office 365용 Microsoft Defender 데이터에서 30일 동안의 기록 원시 신호 및 경고 데이터에 대한 쿼리 기반 액세스를 제공합니다.Microsoft 365 Defender provides query-based access to 30 days of historic raw signals and alert data across endpoint and Microsoft Defender for Office 365 data.

시작Get started

Microsoft 365 Defender 라이선스 요구 사항을 충족해야 Microsoft 365 보안 센터의 Microsoft 365 security.microsoft.com.Microsoft 365 Defender licensing requirements must be met before you can enable the service in the Microsoft 365 security center at security.microsoft.com. 자세한 내용은 다음을 참조하십시오.For more information, read: