엔드포인트용 Microsoft Defender 개요

엔드포인트용 Microsoft Defender 조직이 엔드포인트에서 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. 이러한 엔드포인트에는 노트북, 휴대폰, 태블릿, PC, 액세스 지점, 라우터 및 방화벽이 포함됩니다.

Microsoft Defender 엔드포인트 보안 핵심 요소인 엔드포인트용 Defender는 엔드포인트 신호를 통합 Defender 포털에 공급합니다. 포털은 이러한 신호를 ID, 이메일 및 클라우드 워크로드의 경고와 상호 연결하여 전체 인시던트 보기를 형성합니다. 보안 팀은 피싱 전자 메일에서 손상된 엔드포인트에서 횡적 이동으로의 공격을 한 곳에서 추적할 수 있습니다.

엔드포인트용 Defender 는 다음을 비롯한 광범위한 Microsoft 보안 에코시스템과도 통합됩니다.

운영 체제

엔드포인트용 Microsoft Defender Windows, macOS, Linux, Android 및 iOS 운영 체제를 지원합니다. 각 플랫폼의 기능에 대한 자세한 내용은 다음 문서를 참조하세요.

자세한 시스템 요구 사항 및 지원되는 버전은 엔드포인트용 Microsoft Defender 대한 최소 요구 사항을 참조하세요.

라이선싱

엔드포인트용 Defender를 온보딩하려면 라이선스가 필요합니다. 다음 옵션 중에서 선택합니다.

  • 비즈니스용 Microsoft Defender - 중소기업(최대 300명의 사용자)을 위해 설계된 엔드포인트 보안 솔루션입니다.
  • 엔드포인트용 Defender 계획 1 - 차세대 바이러스 백신, 공격 표면 감소 및 중앙 집중식 관리를 비롯한 핵심 엔드포인트 보호 기능을 제공합니다.
  • 엔드포인트용 Defender 플랜 2 - 엔드포인트 검색 및 응답, 자동화된 조사 및 취약성 관리와 같은 고급 기능을 포함하는 포괄적인 엔드포인트 보호 솔루션입니다.
  • 서버 계획 1 또는 계획 2에 대한 Microsoft Defender - 엔드포인트용 Defender에 서버를 온보딩하려면 입니다.
  • 서버용 엔드포인트용 Microsoft Defender - 엔드포인트용 Defender에 서버를 온보딩하려면
  • 비즈니스용 Microsoft Defender 서버 - 중소기업에만 해당합니다.

Microsoft 365 E5 및 Microsoft 365 E5 Security 엔드포인트용 Defender를 포함합니다. 서버를 온보딩하려면 서버 라이선스가 필요합니다. 자세한 내용은 엔드포인트용 Microsoft Defender 대한 최소 요구 사항의 라이선스 섹션을 참조하세요.

배포하는 Microsoft Defender 워크로드(ID, 이메일, 클라우드 앱 및 엔드포인트)가 많을수록 전반적인 보호가 강화됩니다. 각 워크로드는 통합 Defender 포털에서 검색, 상관 관계 및 자동화된 응답을 보강하는 신호를 제공합니다.

전체 요금제 비교 및 가격 책정은 엔드포인트용 Microsoft Defender 플랜 및 가격 책정을 참조하세요.

엔드포인트용 Defender 기능

엔드포인트용 Defender는 엔드포인트 검색 및 대응, 자동 공격 중단예측 차폐를 사용한 자율 보호, 랜섬웨어 방지를 통한 차세대 보호, 공격 표면 감소, 취약성 관리, 엔드포인트 공격 알림 및 기존 워크플로와의 통합을 위한 API를 비롯한 포괄적인 기능 집합을 제공합니다.

사용자 환경에서 엔드포인트용 Defender를 계획하고 배포하는 방법에 대한 지침은 엔드포인트용 Defender 배포 계획을 참조하세요. 새로운 기능과 향후 기능에 대해 알아보려면 엔드포인트용 Microsoft Defender 새로운 기능을 참조하세요. 사용자 환경에서 미리 보기 기능을 켜려면 Microsoft Defender XDR 미리 보기 기능을 참조하세요.

엔드포인트 온보딩 및 파일럿 그룹 확인을 포함하여 프로덕션 환경에서 엔드포인트용 Defender를 파일럿하고 배포하기 위한 단계별 워크플로는 엔드포인트용 Defender 파일럿 및 배포를 참조하세요.

플랫폼별 기능은 Windows, Linux, macOSAndroid 및 iOS 모바일 위협 방어 설명서를 참조하세요.

API 및 통합

이러한 기능을 사용하여 기존 보안 도구 및 워크플로와 엔드포인트용 Microsoft Defender 통합하고 API를 사용하여 작업을 자동화합니다. 관리 및 자동화 API 를 사용하면 워크플로를 자동화하고 엔드포인트용 Defender를 기존 프로세스에 통합할 수 있습니다. 파트너 통합을 사용하여 Microsoft 및 비 Microsoft 보안 솔루션과 연결할 수도 있습니다.

개인 정보 보호 및 규정 준수