끝점 검색 및 응답 개요Overview of endpoint detection and response

중요

향상된 Microsoft 365 보안 센터를 공개 미리 보기에서 사용할 수 있습니다.The improved Microsoft 365 security center is now available in public preview. 이 새로운 환경은 Endpoint용 Defender, Office 365용 Defender, Microsoft 365 Defender 등 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 내용을 자세히 알아보는 것이 있습니다.Learn what's new. 이 항목은 끝점용 Microsoft Defender와 Microsoft 365 Defender 둘 다에 적용될 수 있습니다.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. 적용 적용 섹션을 참조하고 이 문서에서 차이점이 있을 수 있는 특정 통화를 찾아보십시오.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록하세요.Sign up for a free trial.

끝점 끝점 검색 및 응답 기능에 대한 Defender는 거의 실시간으로 실행 가능한 고급 공격 감지를 제공합니다.Defender for Endpoint endpoint detection and response capabilities provide advanced attack detections that are near real-time and actionable. 보안 분석가는 경고의 우선 순위를 효과적으로 지정하고, 전체 범위의 침해에 대한 가시성을 확보하고, 위협을 해결하기 위한 대응 조치를 취할 수 있습니다.Security analysts can prioritize alerts effectively, gain visibility into the full scope of a breach, and take response actions to remediate threats.

위협이 감지되면 분석가가 조사할 수 있는 경고가 시스템에 생성됩니다.When a threat is detected, alerts are created in the system for an analyst to investigate. 동일한 공격 기술 또는 동일한 공격자 특성이 있는 경고는 인시던트라는 엔터티로 집계됩니다.Alerts with the same attack techniques or attributed to the same attacker are aggregated into an entity called an incident. 이러한 방식으로 경고를 집계하면 분석가가 위협을 쉽게 조사하고 대응할 수 있습니다.Aggregating alerts in this manner makes it easy for analysts to collectively investigate and respond to threats.

"위반 가정" 생각의 영감을 받은 끝점용 Defender는 행동적 사이버 원격 분석도 지속적으로 수집합니다.Inspired by the "assume breach" mindset, Defender for Endpoint continuously collects behavioral cyber telemetry. 여기에는 프로세스 정보, 네트워크 활동, 커널 및 메모리 관리자에 대한 심층 광학, 사용자 로그인 활동, 레지스트리 및 파일 시스템 변경이 포함됩니다.This includes process information, network activities, deep optics into the kernel and memory manager, user login activities, registry and file system changes, and others. 이 정보는 6개월 동안 저장되어 분석가가 공격 시작까지 시간을 다시 이동하는 데 사용할 수 있습니다.The information is stored for six months, enabling an analyst to travel back in time to the start of an attack. 분석가가 다양한 보기를 피벗하고 여러 벡터를 통해 조사에 접근할 수 있습니다.The analyst can then pivot in various views and approach an investigation through multiple vectors.

대응 기능은 영향을 받는 엔터티에 대해 행동하여 위협을 즉시 해결해 줄 수 있는 기능을 제공합니다.The response capabilities give you the power to promptly remediate threats by acting on the affected entities.

관련 항목Related topics