위협 및 취약성 관리Threat and vulnerability management

중요

향상된 Microsoft 365 보안 센터를 공개 미리 보기에서 사용할 수 있습니다.The improved Microsoft 365 security center is now available in public preview. 이 새로운 환경은 Endpoint용 Defender, Office 365용 Defender, Microsoft 365 Defender 등 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 내용을 자세히 알아보는 것이 있습니다.Learn what's new. 이 항목은 끝점용 Microsoft Defender와 Microsoft 365 Defender 둘 다에 적용될 수 있습니다.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. 적용 적용 섹션을 참조하고 이 문서에서 차이점이 있을 수 있는 특정 통화를 찾아보십시오.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

적용 대상:Applies to:

Endpoint용 Defender를 경험하고 싶나요?Want to experience Defender for Endpoint? 무료 평가판에 등록하세요.Sign up for a free trial.

끝점 약점을 효과적으로 식별, 평가 및 수정하는 것은 건전한 보안 프로그램을 실행하고 조직의 위험을 줄이는 데 중요합니다.Effectively identifying, assessing, and remediating endpoint weaknesses is pivotal in running a healthy security program and reducing organizational risk. 위협 및 취약성 관리는 조직 노출을 줄이고, 끝점 표면 영역을 강화하고, 조직 탄력성을 높이기 위한 인프라 역할을 합니다.Threat and vulnerability management serves as an infrastructure for reducing organizational exposure, hardening endpoint surface area, and increasing organizational resilience.

에이전트 또는 주기적인 검사 없이 센서를 사용하여 실시간으로 취약성 및 잘못 구성을 검색합니다.Discover vulnerabilities and misconfigurations in real time with sensors, and without the need of agents or periodic scans. 위협 환경, 조직의 탐지, 취약한 장치에 대한 중요한 정보 및 비즈니스 컨텍스트에 따라 취약성의 우선 순위를 지정합니다.It prioritizes vulnerabilities based on the threat landscape, detections in your organization, sensitive information on vulnerable devices, and business context.

위협 및 취약성 관리에 대한 간략한 개요는 이 비디오를 시청하세요.Watch this video for a quick overview of threat and vulnerability management.

워크플로 간격 브리그링Bridging the workflow gaps

위협 및 취약성 관리는 기본 제공, 실시간 및 클라우드 기반입니다.Threat and vulnerability management is built in, real time, and cloud powered. Microsoft 끝점 보안 스택, Microsoft 지능형 보안 그래프 및 응용 프로그램 분석 기술 자료와 완전히 통합되어 있습니다.It's fully integrated with Microsoft endpoint security stack, the Microsoft Intelligent Security Graph, and the application analytics knowledge base.

취약점 관리는 재구성 프로세스 중에 보안 관리와 IT 관리 간의 격차를 해소하기 위한 업계 첫 번째 솔루션입니다.Vulnerability management is the first solution in the industry to bridge the gap between security administration and IT administration during remediation process. Microsoft Intune 및 Microsoft Endpoint Configuration Manager와 통합하여 보안 작업 또는 티켓을 만들 수 있습니다.Create a security task or ticket by integrating with Microsoft Intune and Microsoft Endpoint Configuration Manager.

실시간 검색Real-time discovery

끝점 취약성 및 잘못된 구성을 발견하기 위해 위협 및 취약점 관리는 엔드포인트 센서에 대해 에이전트 없는 기본 제공 Defender를 사용하여 번거로운 네트워크 검사 및 IT 오버헤드를 줄입니다.To discover endpoint vulnerabilities and misconfiguration, threat and vulnerability management uses the same agentless built-in Defender for Endpoint sensors to reduce cumbersome network scans and IT overhead.

또한 다음을 제공 합니다.It also provides:

  • 실시간 장치 인벤토리 - Endpoint용 Defender에 온보딩된 장치는 취약점 및 보안 구성 데이터를 대시보드에 자동으로 보고하고 푸시합니다.Real-time device inventory - Devices onboarded to Defender for Endpoint automatically report and push vulnerability and security configuration data to the dashboard.
  • 소프트웨어 및 취약점에 대한 가시성 - 조직의 소프트웨어 인벤토리에 대한 광학, 설치, 제거 및 패치와 같은 소프트웨어 변경Visibility into software and vulnerabilities - Optics into the organization's software inventory, and software changes like installations, uninstalls, and patches. 새로 발견된 취약성은 제1 및 제3자 응용 프로그램에 대한 실행 가능한 완화 권장 사항으로 보고됩니다.Newly discovered vulnerabilities are reported with actionable mitigation recommendations for 1st and 3rd party applications.
  • 응용 프로그램 런타임 컨텍스트 - 더 나은 우선 순위 지정 및 의사 결정에 대한 응용 프로그램 사용 패턴 표시Application runtime context - Visibility on application usage patterns for better prioritization and decision-making.
  • 구성 상태 - 조직 보안 구성 또는 잘못 구성을 가시성합니다.Configuration posture - Visibility into organizational security configuration or misconfigurations. 실행 가능한 보안 권장 사항을 사용하여 대시보드에 문제가 보고됩니다.Issues are reported in the dashboard with actionable security recommendations.

인텔리전스 기반 우선 순위 지정Intelligence-driven prioritization

위협 및 취약성 관리는 고객이 조직에 가장 긴급하고 가장 높은 위험을 내포하는 약점에 우선 순위를 지정하고 초점을 맞추는 데 도움이 됩니다.Threat and vulnerability management helps customers prioritize and focus on the weaknesses that pose the most urgent and the highest risk to the organization. 보안 권장 사항을 동적 위협 및 비즈니스 컨텍스트와 함께 제공합니다.It fuses security recommendations with dynamic threat and business context:

  • 새로운 공격을 와일드에 노출 - 보안 권장 사항의 우선 순위를 동적으로 조정합니다.Exposing emerging attacks in the wild - Dynamically aligns the prioritization of security recommendations. 위협 및 취약성 관리는 현재 가장 높은 위험을 야기하는 떠오르는 위협에서 악용되고 있는 취약성에 초점을 맞추고 있습니다.Threat and vulnerability management focuses on vulnerabilities currently being exploited in the wild and emerging threats that pose the highest risk.
  • 활성 위반을 파악 - 위협 및 취약성 관리와 EDR 인사이트를 상관하여 조직 내에서 활성 위반에 악용되는 취약성의 우선 순위를 지정합니다.Pinpointing active breaches - Correlates threat and vulnerability management and EDR insights to prioritize vulnerabilities being exploited in an active breach within the organization.
  • 고가치 자산 보호 - 업무상 중요한 응용 프로그램, 기밀 데이터 또는 고가치 사용자로 노출된 장치를 식별합니다.Protecting high-value assets - Identify the exposed devices with business-critical applications, confidential data, or high-value users.

원활한 수정Seamless remediation

위협 및 취약성 관리를 통해 보안 관리자와 IT 관리자는 원활하게 공동 작업을 통해 문제를 해결합니다.Threat and vulnerability management allows security administrators and IT administrators to collaborate seamlessly to remediate issues.

  • IT로 전송된 수정 요청 - 특정 보안 권장으로부터 Microsoft Intune에서 수정 작업을 만드시다.Remediation requests sent to IT - Create a remediation task in Microsoft Intune from a specific security recommendation. 이 기능을 다른 IT 보안 관리 플랫폼으로 확장할 계획입니다.We plan to expand this capability to other IT security management platforms.
  • 대체 완화 - 소프트웨어 취약성과 관련된 위험을 줄일 수 있는 구성 변경과 같은 추가 완화에 대한 정보를 얻습니다.Alternate mitigations - Gain insights on additional mitigations, such as configuration changes that can reduce risk associated with software vulnerabilities.
  • 실시간 재구성 상태 - 조직 전체의 재구성 활동의 상태 및 진행률을 실시간으로 모니터링합니다.Real-time remediation status - Real-time monitoring of the status and progress of remediation activities across the organization.

위협 및 취약성 관리 Walk-throughThreat and vulnerability management walk-through

포괄적인 위협 및 취약성 관리를 위한 이 비디오를 시청합니다.Watch this video for a comprehensive walk-through of threat and vulnerability management.

영역Area 설명Description
대시보드Dashboard 조직 노출 점수, 장치에 대한 Microsoft 보안 점수, 장치 노출 분포, 최상위 보안 권장 사항, 주요 취약한 소프트웨어, 최상위 수정 활동 및 노출된 상위 장치 데이터에 대한 높은 수준의 보기를 얻습니다.Get a high-level view of the organization exposure score, Microsoft Secure Score for Devices, device exposure distribution, top security recommendations, top vulnerable software, top remediation activities, and top exposed device data.
보안 권장 사항Security recommendations 보안 권장 사항 및 관련 위협 정보 목록을 참조하세요.See the list of security recommendations and related threat information. 목록에서 항목을 선택하면 취약성 세부 정보, 소프트웨어 페이지를 여는 링크, 수정 및 예외 옵션이 있는 플라이아웃 패널이 열립니다.When you select an item from the list, a flyout panel opens with vulnerability details, a link to open the software page, and remediation and exception options. 디바이스가 Azure Active Directory를 통해 가입되어 있으며 끝점용 Defender에서 Intune 연결을 사용하도록 설정한 경우 Intune에서 티켓을 열 수도 있습니다.You can also open a ticket in Intune if your devices are joined through Azure Active Directory and you've enabled your Intune connections in Defender for Endpoint.
수정Remediation 만든 재구성 활동 및 권장 예외를 참조합니다.See remediation activities you've created and recommendation exceptions.
소프트웨어 인벤토리Software inventory 약점 및 위협 정보와 함께 조직의 취약한 소프트웨어 목록을 참조하세요.See the list of vulnerable software in your organization, along with weakness and threat information.
약점Weaknesses 조직의 일반적인 취약성 및 노출(CV) 목록을 참조하세요.See the list of common vulnerabilities and exposures (CVEs) in your organization.
이벤트 타임라인Event timeline 조직의 위험에 영향을 줄 수 있는 이벤트를 하세요.View events that may impact your organization's risk.

APIAPIs

위협 및 취약성 관리 관련 API 호출을 실행하여 취약성 관리 워크플로를 자동화합니다.Run threat and vulnerability management-related API calls to automate vulnerability management workflows. 자세한 내용은 이 Microsoft 기술 커뮤니티 블로그 게시물 을 참조하세요.Learn more from this Microsoft Tech Community blog post.

관련 API에 대한 자세한 내용은 다음 문서를 참조합니다.See the following articles for related APIs:

참고 항목See also