Azure Security Center

하이브리드 클라우드 워크로드를 위한 보안 태세 관리와 위협 방지

Azure 및 하이브리드 리소스 보호

Microsoft는 Azure를 보호하기 위한 다양한 물리적인 인프라 및 작동 컨트롤을 사용합니다. 그러나 워크로드를 보호하려면 사용자가 직접 취해야 하는 추가 행동이 있습니다. Azure Security Center를 설정하여 클라우드 보안 태세를 강화합니다. Azure Security Center 내에서 Azure Defender를 사용하여 하이브리드 클라우드 워크로드를 보호합니다.

Azure 보안 점수를 사용하여 Azure, 온-프레미스, 기타 클라우드에서 리소스의 보안 상태 평가하고 시각화합니다.

엔터프라이즈 규정 준수를 단순화하고 규정 요구 사항에 대한 준수를 확인합니다.

Security Center와 통합된 Azure Defender를 사용하여 모든 하이브리드 클라우드 워크로드를 보호합니다.

AI 및 자동화를 사용하여 잘못된 경보를 줄이고, 신속하게 위협을 식별하며, 위협 조사를 간소화합니다.

클라우드 워크로드의 보안 태세 강화

Azure, 온-프레미스, 기타 클라우드에서 실행되는 서버, 스토리지, SQL, 네트워크, 애플리케이션, 워크로드를 포함한 모든 클라우드 리소스의 보안 상태를 평가합니다. Azure 보안 점수 권장 사항을 사용하여 보안 태세를 시각화하고 보안 태세를 강화합니다. 보안 정책을 중앙에서 관리하여 다양한 규정 요구 사항이나 회사 보안 요구 사항에 대한 준수를 확인합니다. 지속적인 평가를 수행하고 규정 준수를 단순화하기 위해 조치 가능한 풍부한 인사이트 및 보고서를 얻습니다.

Azure Defender를 사용하여 하이브리드 클라우드 워크로드 보호

Azure Security Center와 통합된 Azure Defender는 서버, 데이터, 스토리지, 컨테이너, IoT를 비롯한 하이브리드 클라우드 워크로드를 보호합니다. Microsoft Defender for Endpoint(서버)로 Windows 서버 및 클라이언트를 보호하고 Linux 서버를 보호합니다. 가상 머신의 애플리케이션 취약성을 평가합니다.

Azure Virtual Machines, 온-프레미스 또는 기타 클라우드에서 호스트되는 데이터를 보호하도록 지원하고 비정상적인 Azure Storage 계정 액세스 시도를 탐지합니다.

Azure Container Registry에서 컨테이너 이미지의 취약성을 검색하고 관리되는 Azure Kubernetes Service 인스턴스를 보호합니다.

Azure Arc를 사용하여 Azure 외부의 워크로드로 보안 적용 범위를 확장합니다.

보안 관리 간소화

정책 및 자동화를 사용하여 대규모 환경에서 Security Center를 쉽게 배포하고 구성합니다. AI 및 자동화를 사용하여 신속하게 위협을 식별하고, 위협 조사를 간소화하고, 수정 자동화를 돕습니다. 위협 환경이 진화하는 상황에서도 팀이 비즈니스 우선 순위에 집중할 수 있도록 합니다.

Azure Sentinel 및 다른 SIEM 같은 기존 도구와 프로세스에 연결하거나 파트너 보안 솔루션을 통합하여 위협 위험 완화 방법을 간소화합니다. Azure Logic Apps를 사용하여 워크플로 자동화를 만듭니다.

보안을 위해 Azure가 필요한 이유

  • Microsoft는 사이버 보안 연구 및 개발에 매년 USD 10억 넘게 투자합니다.

  • Microsoft는 데이터 보안 및 개인 정보 보호를 전담하는 보안 전문가를 3,500명 이상 고용합니다.

  • Azure는 클라우드 공급 기업 중에서도 가장 많은 규정 준수 인증을 취득했습니다. 전체 목록을 확인하세요.

지금 Azure Security Center 무료 계층 설정

지속적인 평가 및 보안 권장 사항과 함께 Azure 보안 점수를 포함한 Azure Security Center를 Azure Security Center 무료 계층의 일부로 활용하세요.

Azure Defender는 처음 30일간 무료로 제공됩니다. 30일 후에는 사용한 워크로드 보호 요금을 사용한 만큼만 지불합니다. 가격 세부 정보를 확인하세요.

설명서, 교육 및 리소스

시작하기

Azure 체험 계정을 설정합니다.

Azure Security Center로 이동하여 Azure 보안 점수 평가를 시작합니다.

커뮤니티에 참여

정책 및 구성을 개선하는 데 기여하고 도움을 주며 스크립트 및 다른 리소스를 찾을 수 있습니다.

Azure Security Center 기술 커뮤니티를 팔로우하세요.

기업들이 Security Center를 활용하여 워크로드를 보호하는 방법을 알아보세요.

Azure Security Center를 사용하여 위협으로부터 보호

"Azure Security Center gives us the single pane of glass that enables us to improve our cloud security posture. We can now view recommendations on how to secure our services, receive threat alerts for our workloads, and quickly pass all that information to Azure Sentinel for intelligent threat hunting."

Stuart Gregg, 사이버 보안 운영 리드, ASOS
ASOS

Azure를 통해 보안을 강화한 유럽의 전력 회사

"Within Security Center, we can see on a per-subscription basis which resources aren't following the Security Center best practice configurations, and we support the internal customers for their own subscriptions by helping to remedy security vulnerabilities"

Astrit Dibrani, 지역 리드, South Orange Networks
Vattenfall

SWC는 Azure Sentinel과 Azure Security Center를 함께 사용하여 전체 IT 인프라(자체 인프라 및 고객의 인프라)를 보호하고 공격 응답 시간을 몇 시간에서 불과 몇 초로 줄입니다.

SWC Technology Partners

Azure Security Center 업데이트, 블로그, 알림

질문과 대답

  • Azure Security Center는 보안 태세 관리 및 위협 방지를 위한 도구입니다. Azure Defender와 통합되어 있으므로 Security Center는 Azure, 온-프레미스, 기타 클라우드에서 실행되는 워크로드를 보호합니다. 이 서비스는 보안 태세를 지속적으로 평가하고, Microsoft 위협 인텔리전스를 사용하여 사이버 공격으로부터 보호하고, 통합된 제어를 통해 보안 관리를 간소화합니다.
  • 아니요. Azure Security Center는 Azure Defender 통합을 통해 위협 방지를 제공할 뿐만 아니라 Azure 보안 점수 및 규정 준수를 활용한 클라우드 보안 태세 관리를 계속 제공합니다.
  • Azure Sentinel은 SIEM(보안 정보 및 이벤트 관리) 및 SOAR(보안 오케스트레이션 및 자동화된 응답)을 위한 Microsoft 솔루션입니다. Azure Sentinel은 전사적으로 인텔리전트 보안 분석 및 위협 인텔리전스를 제공하며, 경고 검색, 위협 가시성, 주도적 헌팅, 위협 대응을 위한 단일 솔루션을 제공합니다.

    Azure Security Center는 Azure Sentinel로 피드되는 다양한 위협 정보 소스 중 하나로, 전체 기업의 보기를 만듭니다. 워크로드 위협 방지를 위해 Azure Security Center를 사용하도록 설정한 다음 Azure Security Center를 Azure Sentinel에 연결하는 것이 좋습니다. 클릭 몇 번만으로 가능합니다. Azure Security Center 데이터가 Azure Sentinel에 공급된 후에는 해당 데이터를 방화벽, 사용자, 디바이스 같은 다른 소스와 결합할 수 있습니다.

Azure Security Center 설정

시작하기