끝점용 Microsoft Defender 및 기타 Microsoft 솔루션Microsoft Defender for Endpoint and other Microsoft solutions

중요

향상된 Microsoft 365 보안 센터를 공개 미리 보기에서 사용할 수 있습니다.The improved Microsoft 365 security center is now available in public preview. 이 새로운 환경은 Endpoint용 Defender, Office 365용 Defender, Microsoft 365 Defender 등 Microsoft 365 보안 센터에 제공합니다.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 새로운 내용을 자세히 알아보는 것이 있습니다.Learn what's new. 이 항목은 끝점용 Microsoft Defender와 Microsoft 365 Defender 둘 다에 적용될 수 있습니다.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. 적용 적용 섹션을 참조하고 이 문서에서 차이점이 있을 수 있는 특정 통화를 찾아보십시오.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

적용 대상:Applies to:

끝점용 Microsoft Defender를 경험하고 싶나요?Want to experience Microsoft Defender for Endpoint? 무료 평가판에 등록하세요.Sign up for a free trial.

다른 Microsoft 솔루션과 통합Integrate with other Microsoft solutions

끝점용 Microsoft Defender는 다양한 Microsoft 솔루션과 직접 통합됩니다.Microsoft Defender for Endpoint directly integrates with various Microsoft solutions.

Azure Security CenterAzure Security Center

끝점용 Microsoft Defender는 Windows Server의 끝점 감지 및 응답(EDR) 기능을 포함하여 포괄적인 서버 보호 솔루션을 제공합니다.Microsoft Defender for Endpoint provides a comprehensive server protection solution, including endpoint detection and response (EDR) capabilities on Windows Servers.

Azure SentinelAzure Sentinel

끝점용 Microsoft Defender 커넥터를 사용하면 끝점용 Microsoft Defender의 경고를 Azure Sentinel로 스트리밍할 수 있습니다.The Microsoft Defender for Endpoint connector lets you stream alerts from Microsoft Defender for Endpoint into Azure Sentinel. 이를 통해 조직 전체의 보안 이벤트를 보다 포괄적으로 분석하고 효과적이고 즉각적인 응답을 위해 플레이북을 빌드할 수 있습니다.This will enable you to more comprehensively analyze security events across your organization and build playbooks for effective and immediate response.

Azure Information ProtectionAzure Information Protection

데이터 검색 및 데이터 보호를 통해 작업 공간에서 생산성을 유지하면서 중요한 데이터를 안전하게 보호합니다.Keep sensitive data secure while enabling productivity in the workplace through data discovery and data protection.

조건부 액세스Conditional Access

끝점용 Microsoft Defender의 동적 장치 위험 점수는 조건부 액세스 평가에 통합되어 보안 장치만 리소스에 액세스할 수 있도록 합니다.Microsoft Defender for Endpoint's dynamic device risk score is integrated into the Conditional Access evaluation, ensuring that only secure devices have access to resources.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Cloud App Security는 끝점용 Microsoft Defender 끝점 신호를 활용하여 모든 끝점 모니터링 디바이스에서 지원되지 않는 클라우드 서비스(섀도 IT)를 사용하는 등 클라우드 응용 프로그램 사용을 직접 볼 수 있도록 합니다.Microsoft Cloud App Security leverages Microsoft Defender for Endpoint endpoint signals to allow direct visibility into cloud application usage including the use of unsupported cloud services (shadow IT) from all Microsoft Defender for Endpoint monitored devices.

Id용 Microsoft DefenderMicrosoft Defender for Identity

의심스러운 활동은 사용자 컨텍스트에서 실행되는 프로세스입니다.Suspicious activities are processes running under a user context. 끝점용 Microsoft Defender와 Azure ATP의 통합을 통해 활동 및 ID 간에 사이버 보안 조사를 유연하게 진행할 수 있습니다.The integration between Microsoft Defender for Endpoint and Azure ATP provides the flexibility of conducting cyber security investigation across activities and identities.

Microsoft Defender for OfficeMicrosoft Defender for Office

Defender for Office 365는 ATP 안전한 링크, ATP 안전한 첨부 파일, 고급 피싱 방지 및 스푸핑 인텔리전스 기능을 통해 전자 메일 메시지 또는 파일의 맬웨어로부터 조직을 보호합니다.Defender for Office 365 helps protect your organization from malware in email messages or files through ATP Safe Links, ATP Safe Attachments, advanced Anti-Phishing, and spoof intelligence capabilities. Office 365 ATP와 Microsoft Defender for Endpoint의 통합을 통해 보안 분석가가 공격 진입점을 조사할 수 있습니다.The integration between Office 365 ATP and Microsoft Defender for Endpoint enables security analysts to go upstream to investigate the entry point of an attack. 위협 인텔리전스 공유를 통해 공격을 포함하고 차단할 수 있습니다.Through threat intelligence sharing, attacks can be contained and blocked.

참고

지난 30일 이내에 이벤트에 대해 Office 365용 Defender가 표시됩니다.Defender for Office 365 data is displayed for events within the last 30 days. 경고의 경우 Office 365용 Defender 데이터가 첫 번째 활동 시간을 기준으로 표시됩니다.For alerts, Defender for Office 365 data is displayed based on first activity time. 그런 다음 Office 365용 Defender에서 더 이상 데이터를 사용할 수 없습니다.After that, the data is no longer available in Defender for Office 365.

비즈니스용 SkypeSkype for Business

비즈니스용 Skype 통합은 분석가가 포털에서 간단한 단추를 통해 잠재적으로 손상된 사용자 또는 장치 소유자와 통신할 수 있는 방법을 제공합니다.The Skype for Business integration provides a way for analysts to communicate with a potentially compromised user or device owner through a simple button from the portal.

Microsoft 365 DefenderMicrosoft 365 Defender

Microsoft 365 Defender를 통해 Endpoint용 Microsoft Defender 및 다양한 Microsoft 보안 솔루션은 엔드포인트, ID, 전자 메일 및 응용 프로그램 전반에 걸쳐 기본적으로 통합되는 통합 사전 및 사후 침해 엔터프라이즈 방어 제품군을 형성하여 정교한 공격을 감지, 방지, 조사 및 자동으로 대응합니다.With Microsoft 365 Defender, Microsoft Defender for Endpoint and various Microsoft security solutions form a unified pre- and post-breach enterprise defense suite that natively integrates across endpoint, identity, email, and applications to detect, prevent, investigate and automatically respond to sophisticated attacks.

Microsoft 365 Defender에 대해 자세히 알아보시고Learn more about Microsoft 365 Defender