Microsoft Defender for Identity

클라우드 기반 인텔리전스로 온-프레미스 ID를 보호하세요.

People working in the Microsoft Security Response Center, looking at information on large desktop monitors.

ID 위험 관리

보안 운영 팀이 Microsoft Defender for Identity를 사용하여 온-프레미스 ID를 보호하고 Microsoft 365와 신호를 연결합니다.

공격 표면 감소

보안 위험 태세를 파악하여 공격에 대한 노출을 선제적으로 최소화하세요.

실시간 탐지

조직 전체의 의심스러운 활동, 보안이 침해된 사용자 및 수평 이동에 대한 경고를 받으세요.

위협 조사

ID 경고를 Microsoft 365 Defender의 인시던트와 매칭하여 위협을 조사하는 보안 팀에게 중요한 컨텍스트를 제공하세요.

종합적으로 위협에 대응

보안이 침해된 ID에 대해 즉각적인 조치를 취하거나, 사용자 지정 탐지 규칙을 사용하여 조직의 필요에 맞게 대응을 자동화하세요.

비디오 보기

조직에서 공격 수명 주기 전반에 걸쳐 ID 기반 위협을 막아내는 데 Defender for Identity가 어떤 도움이 되는지 알아보세요.

기능

Microsoft Defender for Identity로 공격 수명 주기의 각 단계에서 클라우드 기반 인사이트 및 인텔리전스를 확보하고 ID 인프라를 안전하게 보호하세요.

Identity security posture assessment output within the console

ID 태세 평가로 방어 강화

보안 운영 팀이 구성 취약점을 식별하고 해결 방법을 알아낼 수 있도록 지원하세요. 가시성 향상을 위해 ID 보안 태세 평가가 Microsoft Secure Score에 표시됩니다.

 

Examples of alerts that Microsoft Defender for Identity can generate

공격 수명 주기 전반에 걸쳐 업계 최고 수준의 탐지 활용

Windows용 이벤트 추적, Azure Active Directory의 구성 데이터, 감사 이벤트, 네트워크 트래픽과 같이 모두 MITRE ATT&CK 기법에 매핑된 소스를 사용하여 실시간 분석 및 데이터 인텔리전트로 위협을 빠르고 정확하게 식별하세요.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

가장 심각한 위험에 처한 ID 확인

조직에서 가장 심각한 위험에 처한 사용자들에 대해 우선적으로 대응하세요. 온-프레미스 ID와 클라우드 ID의 인사이트를 결합하여 관찰된 행동과 이전에 발생한 인시던트 횟수를 기반으로 사용자 조사 우선 순위 점수를 도출하세요.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

보안이 침해된 사용자에 대해 즉각적으로 대응

보안이 침해된 것으로 확인된 ID가 조직에서 계속 사용되거나 추가로 악용되지 않도록 즉시 제한하세요.

Identity security posture assessment output within the console

ID 태세 평가로 방어 강화

보안 운영 팀이 구성 취약점을 식별하고 해결 방법을 알아낼 수 있도록 지원하세요. 가시성 향상을 위해 ID 보안 태세 평가가 Microsoft Secure Score에 표시됩니다.

 

Examples of alerts that Microsoft Defender for Identity can generate

공격 수명 주기 전반에 걸쳐 업계 최고 수준의 탐지 활용

Windows용 이벤트 추적, Azure Active Directory의 구성 데이터, 감사 이벤트, 네트워크 트래픽과 같이 모두 MITRE ATT&CK 기법에 매핑된 소스를 사용하여 실시간 분석 및 데이터 인텔리전트로 위협을 빠르고 정확하게 식별하세요.

 

A dashboard assessing alerts and risky activities with an Investigation priority score of 40.

가장 심각한 위험에 처한 ID 확인

조직에서 가장 심각한 위험에 처한 사용자들에 대해 우선적으로 대응하세요. 온-프레미스 ID와 클라우드 ID의 인사이트를 결합하여 관찰된 행동과 이전에 발생한 인시던트 횟수를 기반으로 사용자 조사 우선 순위 점수를 도출하세요.

The configuration of an action account, which is used to perform actions on Active Directory users, such as disabling a user and resetting a password.

보안이 침해된 사용자에 대해 즉각적으로 대응

보안이 침해된 것으로 확인된 ID가 조직에서 계속 사용되거나 추가로 악용되지 않도록 즉시 제한하세요.

SIEM 및 XDR을 사용한 통합 위협 방지

Microsoft는 적합한 도구와 인텔리전스를 적합한 사용자에게 제공하여 조직의 방어 담당자 역량을 강화합니다. SIEM(보안 정보 및 이벤트 관리)과 XDR(확장된 감지 및 대응)을 결합하여 디지털 자산을 보호하면서 효율과 효과를 높이세요.

Microsoft 365 Defender
 

기본 제공 XDR 기능으로 Microsoft 365 워크로드에서 공격을 방지하고 탐지하세요.

The homepage in Microsoft 365 Defender showing active threats, active incidents, users at risk and more.

Microsoft 365 Defender
 

기본 제공 XDR 기능으로 Microsoft 365 워크로드에서 공격을 방지하고 탐지하세요.

고객 의견 살펴보기

Siemens logo

 

Siemens 클라우드 중심 접근 방식으로 전환하는 과정에서 제로 트러스트 태세의 기반으로 Microsoft Security 솔루션을 도입하고 Microsoft Defender for Identity를 비롯한 다양한 보안 솔루션을 구현하여 지속적이고 동적인 보안 향상을 위한 청사진을 마련했습니다.

 Heineken logo

 

Heineken은 Microsoft Security 솔루션을 도입하여 더 나은 세상과 더 밝은 미래를 만들어 나가는 데 필요한 보안과 민첩성을 모두 구현합니다.

관련 제품

 업계 최고의 Microsoft 보안 제품을 사용하여 Microsoft 365 워크로드 전체에서 공격을 탐지하고 막아내세요.

추가 리소스

모든 것을 보호하세요

더 안전한 미래를 만드세요. 지금 바로 보안 옵션을 살펴보세요.