Microsoft Defender 위협 인텔리전스
랜섬웨어와 같은 최근의 악의적 사용자 및 사이버 위협을 마스크 해제하고 중화합니다.
악의적 사용자 알아내기
동적 위협 인텔리전스를 사용하여 최신 사이버 위협 및 인프라를 노출하고 제거합니다.
사이버 공격 및 해당 도구 식별
인터넷에 대한 완전한 맵을 사용하여 공격자들과 이들의 온라인 인프라를 파악하고 잠재적인 사이버 위협 노출을 식별하세요.
사이버 위협 탐지 및 수정 가속화
전체 사이버 공격 범위를 파악하세요. 온라인상의 악의적 사용자가 이용하는 전체 도구 키트를 파악하고 악의적 사용자의 모든 컴퓨터와 알려진 엔터티를 이용한 액세스를 방지하고 IP 주소 또는 도메인을 지속적으로 차단하세요.
보안 도구 및 워크플로 향상
기존 보안 투자의 도달 범위와 가시성을 확장하세요. Microsoft Defender XDR, Microsoft Sentinel 및 Copilot for Security를 사용하여 사이버 위협에 대한 더 많은 컨텍스트와 이해를 얻으세요.
Microsoft Defender 위협 인텔리전스
Defender 위협 인텔리전스를 통해 78조 신호와 전 세계 10,000명 이상의 다분야 전문가를 통해 구축된 강력한 위협 인텔리전스 리포지토리에 보안 전문가가 직접 액세스하고, 수집하고, 조치를 취할 수 있는 방법을 알아봅니다.
기능
Defender 사이버 위협 인텔리전스를 통해 위협을 알아내고 제거하세요.
지속적인 사이버 위협 인텔리전스 얻기
인터넷의 전체 보기를 확인하고 일상적인 변경 내용을 추적합니다. 비즈니스의 위협 인텔리전스를 만들어 노출을 이해하고 줄일 수 있습니다.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
악의적 사용자와 악의적 사용자의 방법 노출
온라인 사이버 공격 이면의 그룹과 이들이 이용하는 방법, 이들의 일반적인 작동 방식을 이해하세요.
경고 조사 향상
완료된 원시 위협 인텔리전스를 사용하여 Microsoft Sentinel 및 Defender XDR 인시던트 데이터를 보강하여 사이버 위협 또는 사이버 공격의 전체 규모를 이해하고 파악합니다.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
인시던트 응답 가속화
사이버 공격자나 사이버 위협 패밀리가 작동시키는 악성 인프라(도메인, IP 등)와 알려진 모든 도구 및 리소스를 조사하고 제거하세요.
팀으로 사이버 위협 헌팅
Defender 위협 인텔리전스 워크벤치를 사용하여 팀 간에 조사에 대해 쉽게 공동 작업하고 사이버 위협 행위자, 도구 및 인프라에 대한 지식을 프로젝트 및 인텔리전스 프로필과 공유합니다.
방지 확장 및 보안 태세 강화
악성 엔터티를 자동으로 발견하고 내부 리소스가 위험한 인터넷 리소스에 액세스하지 않도록 차단하여 외부 사이버 위협을 막아내세요.
-intelligence_Image_966x570?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=1147&hei=677&qlt=100&fit=constrain)
파일 및 URL(데토네이션) 인텔리전스
파일 또는 URL을 제출하여 신뢰도를 즉시 파악합니다. 상황에 맞는 사이버 위협 인텔리전스를 사용하여 보안 인시던트를 보강합니다.
이제 Microsoft Copilot for Security가 일반 공급됨
이제 Microsoft Security 제품군 전반에서 통합된 Copilot에서 자연어 쿼리를 사용하여 인시던트를 조사할 수 있습니다.
Microsoft Defender 위협 인텔리전스 작동 방식
Microsoft는 매일 78조 개가 넘는 신호를 추적하여 보안 팀이 더 효율적으로 취약성을 식별하고 오늘날의 사이버 위협에 한발 앞서 방어할 수 있도록 지원합니다.
통합 보안 운영 플랫폼
XDR(확장된 감지 및 대응)과 SIEM(보안 정보 및 이벤트 관리)의 모든 기능을 통합하는 유일한 SecOps(보안 운영) 플랫폼으로 디지털 자산을 보호하세요.
Microsoft Defender XDR
클라우드, 플랫폼, 엔드포인트 전반에 걸쳐 통합된 보안과 가시성을 확보하세요.
Microsoft Sentinel
클라우드 네이티브 SIEM으로 대부분의 소스에서 보안 데이터를 집계하고 경고를 서로 연관시키세요.
Defender 위협 인텔리전스 라이선스 살펴보기
Defender 위협 인텔리전스 - 표준 버전
무료 버전의 Defender 위협 인텔리전스를 사용하여 글로벌 사이버 위협을 해결합니다.
Defender 위협 인텔리전스 프리미엄 버전
Defender 위협 인텔리전스 콘텐츠 라이브러리 및 조사 워크벤치에서 운영, 전략 및 전술 인텔리전스에 대한 전체 액세스 권한을 얻으세요.
-
프리미엄 버전에는 다음이 포함됩니다.
-
IOC(공개 침해지표)
-
OSINT(오픈 소스 인텔리전스)
-
CVE(일반적인 취약성 및 노출) 데이터베이스
-
Microsoft 위협 인텔리전스의 문서 및 분석
-
Defender 위협 인텔리전스 데이터 세트
-
인텔리전스 프로필
-
Microsoft IOCs
-
Microsoft 보강 OSINT
-
URL 및 파일 인텔리전스
관련 제품
동급 최고의 Microsoft 보안 제품을 사용하여 조직 전체에서 사이버 공격을 방지하고 탐지할 수 있습니다.
추가 리소스
Microsoft Defender 위협 인텔리전스 블로그 방문
Defender 위협 인텔리전스 전문가로부터 배우고, 새로운 기능을 확인하고, 여러분의 의견을 알려주세요.
Microsoft 팔로우