Linux 엔드포인트용 Microsoft Defender 온-프레미스, 클라우드 및 하이브리드 환경에서 Linux 서버 워크로드를 보호합니다. Microsoft Defender 포털을 통해 통합 가시성을 통해 고급 위협을 방지, 탐지, 조사 및 대응하는 데 도움이 됩니다.
Defender는 커널 모듈이 없는 경량 eBPF 기반 센서 아키텍처를 사용하여 최소한의 오버헤드와 리소스 제한 시스템에서 워크로드 중단 없이 보호를 제공합니다.
Linux 위협이 기존 맬웨어를 넘어 파일리스 및 메모리 내 공격으로 진화함에 따라 Defender는 차세대 바이러스 백신 보호, AI 기반 EDR(엔드포인트 검색 및 대응), 행동 분석 및 Microsoft 위협 인텔리전스를 결합하여 공격자 기술을 감지하고 중단합니다. 이러한 기술에는 랜섬웨어, 메모리 주입, 횡적 이동 및 고급 지속성 위협이 포함됩니다.
광범위한 Linux 배포 지원 및 Microsoft Defender 에코시스템과의 긴밀한 통합을 통해 보안 운영을 표준화하고, 엔드 투 엔드 가시성을 확보하고, 통합 플랫폼을 통해 위협 대응을 가속화할 수 있습니다.
Linux 서버 환경에 대한 보안 기능
다음 표에서는 Linux 엔드포인트용 Microsoft Defender 제공하는 핵심 보안 기능에 대해 설명합니다.
| 기능 | 설명 |
|---|---|
| 차세대 보호 | 실행 패턴을 분석하고 악의적인 활동을 차단하여 맬웨어 및 새로운 위협에 대한 실시간 방지 기능을 제공합니다. |
| EDR(엔드포인트 감지 및 응답) | 엔드포인트 활동에 대한 심층적인 가시성을 제공하고 고급 공격에 대한 신속한 조사 및 대응을 가능하게 합니다. |
| 취약성 관리 | 보안 격차를 식별하고 수정 작업의 우선 순위를 지정하여 위험 노출을 지속적으로 줄입니다. |
| 간소화된 관리 및 운영 | 대규모 Linux 환경에서 Defender의 온보딩, 구성, 모니터링 및 관리를 간소화합니다. |
| 원활한 통합 및 확장성 | 보안 도구, API 및 광범위한 Defender 플랫폼과의 원활한 연결을 통해 가시성과 응답을 확장합니다. |
차세대 보호
실시간, 동작 기반 및 클라우드 기반 보호 기능을 사용하여 맬웨어 및 고급 위협으로부터 Linux 엔드포인트를 보호합니다.
| 기능 | 설명 |
|---|---|
| 실시간 보호 | 동작 기반, 클라우드 제공 및 기계 학습 기술을 사용하여 바이러스 백신 및 맬웨어 방지 보호 |
| 동작 모니터링 | 실행 패턴 및 의도에 따라 악의적인 활동을 검색하고 차단하기 위해 실시간으로 프로세스 동작을 모니터링합니다. |
| 수동 모드 | 전체 EDR 표시 유형을 유지하면서 자동 수정 없이 수동 상태에서 바이러스 백신 보호를 제공합니다. 다른 타사 바이러스 백신 솔루션과 공존할 수 있습니다. |
| 클라우드 제공 보호 | 기계 학습 및 위협 인텔리전스를 사용하여 새로운 위협을 신속하게 감지합니다. |
| 예약된 검사 및 주문형 검사 | 운영 요구 사항에 따라 엔드포인트에서 빠르고 전체 또는 사용자 지정 검사를 수행할 수 있는 유연성을 제공합니다. |
EDR(엔드포인트 감지 및 응답)
AI 기반 분석, 동작 검색 및 Microsoft 위협 인텔리전스를 통해 구동되는 정교한 공격을 감지, 조사 및 대응합니다.
| 기능 | 설명 |
|---|---|
| 동작 기반 검색 | AI 기반 동작 분석을 사용하여 고급 위협을 검색합니다. |
| MITRE ATT&CK 정렬 검색 | 더 나은 조사를 위해 탐지를 공격자 기술에 매핑합니다. |
| 경고 상관 관계 | 간소화된 조사를 위해 관련 경고를 인시던트에 그룹화합니다. |
| 장치 시간 표시 막대 | 엔드포인트의 활동에 대한 자세한 보기를 제공합니다. |
| 고급 헌팅 | 쿼리 기반 분석을 사용하여 사전 위협 헌팅을 사용하도록 설정합니다. |
| 라이브 응답 | 파일 삭제, 프로세스 종료 및 증거 수집과 같은 원격 조사, 스크립트 실행 및 수정을 허용합니다. |
| 파일 표시기를 사용하여 파일 차단 | 사용자 지정 표시기를 사용하여 엔드포인트의 파일을 차단하거나 허용하여 알려진 악성 파일이 실행되지 않도록 방지합니다. |
| 디바이스 격리 | 횡적 이동에서 손상된 디바이스를 포함하는 데 도움이 됩니다. |
| 조사 패키지 컬렉션 | 심층 분석을 위해 포렌식 데이터를 수집합니다. |
| 원격 검사 | 바이러스 백신 검사를 시작하여 위협을 식별하고 수정합니다. |
취약성 관리
취약성, 잘못된 구성 및 보안 태세를 지속적으로 평가하여 위험 노출을 줄이고 수정의 우선 순위를 지정합니다.
| 기능 | 설명 |
|---|---|
| 취약점 평가 | 디바이스의 소프트웨어 취약성 및 잘못된 구성을 식별합니다. |
| 보안 권장 사항 | 엔드포인트 위험을 줄이기 위한 실행 가능한 지침을 제공합니다. |
| 수정 추적 | 수정 활동 및 노출 감소를 추적합니다. |
| 보안 점수 통합 | 보안 상태를 평가하고 전반적인 보안을 개선하기 위한 조치를 제공합니다. |
간소화된 관리 및 운영
Linux 엔드포인트용 Microsoft Defender 배포, 구성, 모니터링 및 Linux 서버 환경의 다른 보안 도구와의 통합을 간소화하도록 설계된 Defender 포털을 통해 유연한 온보딩 및 중앙 집중식 관리 기능을 제공합니다.
대규모 배포
Linux 엔드포인트용 Microsoft Defender 여러 배포 방법을 지원하여 크고 다양한 환경에서 효율적인 온보딩 및 관리를 지원합니다.
| 기능 | 설명 |
|---|---|
| 스크립트 기반 배포 | Defender 포털의 Defender 배포 도구를 사용하여 단일 스크립트를 통한 설치 및 온보딩을 간소화합니다. |
| 클라우드용 Defender 배포 | 간소화된 클라우드 및 하이브리드 배포를 위해 클라우드용 Defender를 통해 Linux 서버를 자동으로 온보딩하고 관리합니다. |
| 타사 관리 도구 | 자동화된 대규모 배포에는 Ansible, Chef 및 Puppet과 같은 도구를 사용합니다. |
| 골든 이미지 배포 | 일관되고 반복 가능한 배포를 위해 기본 이미지에서 Defender를 미리 구성합니다. |
| 수동 배포 | 테스트 또는 제한된 규모의 시나리오에 CLI를 사용하여 Defender를 수동으로 설치합니다. |
Defender는 x64 및 ARM64 아키텍처 모두에서 엔터프라이즈급 Linux 배포를 지원하므로 다른 유형의 환경에서 일관된 보호를 지원합니다. 지원 매트릭스 및 배포 지침은 Linux 엔드포인트용 Defender에 대한 필수 구성 요소를 참조하세요.
대규모 관리
Defender 포털을 통한 중앙 집중식 관리 기능을 통해 조직은 운영 오버헤드를 줄이면서 Linux 서버 환경을 지속적으로 구성, 유지 관리 및 모니터링할 수 있습니다.
| 기능 | 설명 |
|---|---|
| 보안 설정 구성 | Defender 또는 Intune 포털을 통해 바이러스 백신 설정을 중앙에서 관리하고 제외를 포함한 Linux 환경에서 일관된 구성을 적용합니다. |
| 소프트웨어 업데이트 |
플랫폼 업데이트 - 월별 업데이트는 보안 향상 및 새로운 기능을 제공합니다. 각 릴리스는 9개월 후에 만료됩니다. 최신 세 가지 버전 내에 머무르는 것이 좋습니다. 자동 보안 인텔리전스 업데이트 - 최신 위협 인텔리전스 및 보안 정의를 사용하여 보호를 최신 상태로 유지합니다. 오프라인 보안 인텔리전스 업데이트 - 인터넷 연결 없이 환경에서 보안 인텔리전스 업데이트를 지원합니다. |
| 디바이스 상태 모니터링 | 포털 및 API를 통해 바이러스 백신 상태, 검사 결과, 플랫폼, 엔진 및 인텔리전스 버전에 대한 가시성을 제공합니다. |
원활한 통합 및 확장성
Microsoft Defender 온보딩된 모든 플랫폼에 적용되는 클라우드 수준 기능을 통해 기존 보안 도구 및 워크플로와 통합됩니다. 중앙 집중식 모니터링 및 자동화된 응답을 위한 API, Power BI 및 SIEM/SOAR 솔루션을 통한 통합을 지원하는 동시에 Microsoft Defender XDR 및 타사 에코시스템으로 확장하여 통합 가시성 및 조정된 보안 작업을 제공합니다.
| 기능 | 설명 |
|---|---|
| 관리 및 자동화 API | 워크플로를 자동화하고 엔드포인트용 Defender를 기존 프로세스에 통합합니다. |
| 파트너 통합 | Microsoft 및 비 Microsoft 보안 솔루션과 통합합니다. |