Microsoft DART/사이버 보안 사고 대응은 통합 지원 또는 EA 없이도 이용 가능합니다.

일부 기업들은 통합 지원(Unified Support)의 사이버 보안 애드온이 신규 또는 기존 고객 모두에게 마이크로소프트에서 직접 제공된다는 사실을 인지하지 못하고 있습니다. 마이크로소프트 보안(Microsoft Security)으로부터 직접 사고 대응 서비스(시간제 또는 리테이너)를 구매하여 US Cloud for Microsoft 지원을 이용하는 경우에도 여전히 마이크로소프트 탐지 및 대응 팀(DART)에 접근할 수 있습니다.

마이크로소프트 통합 엔터프라이즈 지원(UES)은 복잡한 마이크로소프트 환경을 보유한 대규모 조직의 요구를 충족하도록 설계된 마이크로소프트의 프리미엄 지원 서비스입니다. 이 서비스는 마이크로소프트 통합 지원의 기반 위에 향상된 기능, 맞춤형 지원 및 심층적인 기술 전문성을 제공함으로써 구축됩니다.

주요 혜택

• 가동 중단 시간 감소:신속한 대응과 중대한 문제 해결로 비즈니스 중단을 최소화합니다.
• 생산성 향상:강화된 지원으로 IT 팀이 일상적인 문제 해결보다 전략적 계획에 집중할 수 있습니다.
• 선제적 위험 관리:잠재적 문제가 중대한 차질을 초래하기 전에 이를 파악하고 해결합니다.
• 비즈니스 최적화:마이크로소프트 전문성을 활용하여 성능과 효율성을 위해 마이크로소프트 환경을 최적화하십시오.
• 마음의 평안:최고 수준의 Microsoft 지원에 접근할 수 있다는 확신을 얻으십시오.

고려 사항

• 비용: 통합 엔터프라이즈는 총 마이크로소프트 지출 대비 일정 비율로 책정되는 모델과 매년 증가하는 요금 체계로 인해 가장 비싼 마이크로소프트 지원 옵션입니다.
• 계약 기간:연간 소비 증가율이 5%를 초과할 경우 다년 계약 시에도 가격이 고정되지 않습니다.
• 복잡성:UES를 효과적으로 구현하고관리하려면 전담 IT 담당자 또는 파트너가 필요할 수 있습니다.

대안들

• Microsoft 통합 지원:요구 사항이 단순하고 예산이 적은 경우 표준 통합 지원 서비스를 고려하십시오.
• 대체 마이크로소프트 지원 업체:가트너에 따르면, US Cloud와 같은 제3자 공급업체를 평가하십시오. 이들은 더 빠른 지원을 50% 저렴한 비용으로 제공할 수 있습니다.
• 내부 IT 지원:광범위한 마이크로소프트 전문성을 보유한 대규모 조직은 지원을 내부적으로 관리할 수 있습니다.

마이크로소프트 통합 엔터프라이즈 지원은 마이크로소프트 투자를 극대화하고 가동 중단 시간을 최소화하려는 대규모 조직을 위한 강력한 도구입니다. 그러나 특정 요구 사항에 완벽하게 부합하도록 하기 위해서는 비용, 복잡성 및 잠재적 대안을 이해하는 것이 중요합니다.

마이크로소프트 통합 엔터프라이즈 지원(Microsoft Unified Enterprise Support)의 목표인 고객의 마이크로소프트 소프트웨어 투자 최적화의 일환으로, 보안 서비스 및 사이버 보안은 각각 구매하여 마이크로소프트 고객의 보안 태세를 강화하고 조직을 보다 효과적으로 보호할 수 있습니다.

마이크로소프트 보안 솔루션 포트폴리오는 네 가지 중점 영역을 포함합니다:

• 클라우드 보안 및 신원 관리
• 이동성
• 강화된 정보 보호
• 안전한 인프라

보안 서비스는 고객이 IT 인프라를 보호하고 혁신하는 방법을 이해하도록 지원합니다.

내부 및 외부 위협으로부터 애플리케이션과 데이터를 보호합니다. 보안 서비스는 요소 중 하나일 수 있습니다.

추가 비용을 지불하면 이용 가능한 맞춤형 지원 서비스 프로그램의 일환으로 제공되며, 그 내용은 다음과 같이 정의될 수 있습니다.

전시회에 전시되어 있으며 귀하의 통합 기업 지원 작업 지시서에 참조되어 있습니다.

사이버 보안 지원 서비스는 향상된 서비스 솔루션으로, 지정 엔지니어링, 향상된 대응, 신속 대응, Azure 이벤트 관리, M365 엔지니어링 다이렉트, 개발자 지원 및 미션 크리티컬을 포함한 기타 통합 애드온 서비스와 함께 추가로 구매할 수 있습니다.

사이버 보안 지원 서비스는 대응적 및 사전 예방적 시나리오 모두에서 전문적인 사이버 보안 관련 지원을 제공합니다("사이버 보안 서비스"). 이러한 서비스는 표적 사이버 공격의 위험을 줄이고, 보안 위기 상황에 더 잘 대비하거나, 진행 중인 보안 침해를 조사 및 차단하는 데 도움을 줍니다. 사이버 보안 서비스는 맞춤형 지원 서비스 프로그램을 제공하며, 통합 기업 지원 작업 지시서에 참조된 별도 문서에 정의된 추가 비용을 지불하면 이용할 수 있습니다.

마이크로소프트 탐지 및 대응 팀(DART)은 마이크로소프트의 광범위한 사이버 보안 방어 인프라의 일부로, 사이버 보안 위협, 침해 또는 복잡한 보안 사고에 직면한 조직에 신속한 사고 대응 서비스를 제공하는 임무를 맡고 있습니다.

DART는 사이버 공격 및 보안 침해 사건의 조사, 분석, 대응을 전문으로 하는 사이버 보안 전문가 및 분석가로 구성되어 있습니다. 이들은 위협 환경에 대한 깊은 이해와 첨단 포렌식 도구를 활용하여 위협을 완화하고 고객 환경을 보호합니다.

마이크로소프트 탐지 및 대응 팀의 업무를 자세히 살펴보겠습니다:

반응형 사고 대응 서비스

• 신속 대응:DART 팀은 보안 사고에 대응하고 조직이 위협을 신속히 차단할 수 있도록 24시간 연중무휴로 지원합니다.
• 전문가 조사:당사 팀은 랜섬웨어, 데이터 유출, 악성코드 감염 등 다양한 사이버 공격을 조사하는 데 풍부한 경험을 보유하고 있습니다.
• 근본 원인 분석:그들은 사건의 근본 원인을 파악하여 향후 유사한 공격이 발생하지 않도록 방지하기 위해 노력합니다.
• 복구 지원:DART 팀은 조직이 사고로부터 복구하고 시스템을 정상 운영 상태로 복원하는 데 도움을 줄 수 있습니다.

선제적 보안 조사

• 취약점 평가:DART 팀은 조직이 공격자에게 악용되기 전에 시스템 내 취약점을 식별하고 해결할 수 있도록 지원합니다.
• 위협 사냥:조직 네트워크 내에서 위협을 선제적으로 탐색하여 공격이 피해를 입히기 전에 이를 식별하고 차단할 수 있습니다.
• 보안 훈련:DART 팀은 조직이 사고 대응 계획을 테스트하고 대비 태세를 강화할 수 있도록 보안 훈련을 제공합니다.

Microsoft DART의 주요 이점

• 전문성:DART 팀은 사이버 공격 대응에 풍부한 경험을 보유하고 있으며, 가치 있는 통찰력과 지침을 제공할 수 있습니다.
• 속도:그들은 사건에 신속하게 대응할 수 있으며 공격으로 인한 피해를 최소화하는 데 도움을 줍니다.
• 자원:마이크로소프트는 DART 팀이 사건을 조사하고 해결하는 데 활용할 수 있는 상당한 자원을 보유하고 있습니다.
• 협업:DART 팀은 마이크로소프트 내 다른 보안 팀과 협력하여 정보와 전문 지식을 공유할 수 있습니다.

마이크로소프트 탐지 및 대응 팀(DART)은 고객 보안에 대한 마이크로소프트의 약속에서 핵심적인 역할을 수행하며, 조직이 사이버 공격의 영향을 최소화할 수 있도록 신속한 대응 역량을 제공합니다. DART의 서비스는 정교하고 지속적인 사이버 위협에 직면한 대기업, 정부 기관 및 핵심 분야 조직에 특히 유용합니다. 보안 사고 발생 시 및 이후에 전문적인 분석, 지침 및 지원을 제공함으로써 DART는 기업이 더 빠르게 복구하고 향후 위협에 대비해 방어 체계를 강화할 수 있도록 돕습니다.

Microsoft 사고 대응 서비스는 신속하고 유연한 서비스를 제공하여 환경에서 악의적인 행위자를 제거하고, 향후 공격에 대비한 복원력을 구축하며, 침해 사고 발생 후 방어 체계를 복구하는 데 도움을 줍니다.

그들의 글로벌 사고 대응 팀은 마이크로소프트 제품 엔지니어, 보안 분석가, 위협 연구원의 전문성과 전 세계 정부 기관의 역량을 활용하여 고객이 가장 민감하고 중요한 환경을 안전하게 보호할 수 있도록 지원합니다.

사고 대응 요구 사항은 다양하며, Microsoft는 사전 공격 대비, 사후 위기 대응, 침해 복구 서비스를 제공하여 피해가 통제된 후 환경에 대한 완전한 통제권을 회복할 수 있도록 지원합니다.

마이크로소프트 사고 대응 서비스(Microsoft Incident Response, 약칭 Microsoft IR)는 사이버 보안 사고에 직면한 조직에 포괄적인 지원을 제공합니다. 이 서비스는 사고 대응, 복구 및 사고 후 개선을 위한 체계적이고 다단계적인 접근 방식을 제공함으로써 마이크로소프트 탐지 및 대응 팀(DART)의 사후 대응적 지원 범위를 넘어섭니다.

다음은 Microsoft 사고 대응 서비스의 주요 내용을 정리한 것입니다:

마이크로소프트 사고 대응 역량

• 보안 사고 발생 시 우선 대응 서비스: 보안 사고 발생 시 2시간 내 대응 (사전 계약 형태로 사이버 보안 사고 대응 서비스를 구매한 경우에 한함)
• 지정된 사고 대응 조정자: 활성 보안 사고 발생 시 고객사의 대응 활동을 지원하기 위해 배정된 Microsoft 사고 대응 전문가입니다.
• 사고 대응: 위협 조사, 디지털 포렌식, 로그 분석, 악성코드 분석, 공격자 격리 및 복구.
• 선제적 취약점 평가: 온프레미스와 클라우드를 포함한 환경에 대한 위험 평가를 통해 보안 태세를 강화합니다.
• 위협 브리핑: 귀사의 업종 및 지역별 맞춤형으로 제공되는 신종 위협에 대한 위협 인텔리전스 브리핑 및 대응 지침.
• 담당 고객 성공 계정 관리자(CSAM): 사전 예방적 서비스 일정을 조정하고 리테이너 계약의 완전한 가치를 누리실 수 있도록 지원하는 담당자입니다.

마이크로소프트 사고 대응 단계

• 초기 대응 및 차단:이 단계에서는 사고를 신속히 격리하고 위협을 완화하며 잠재적 피해를 최소화합니다. Microsoft 사고 대응 전문가들은 귀사 팀과 협력하여 사고의 본질을 파악하고 즉각적인 차단 조치를 시행합니다.
• 조사 및 분석:팀은 공격의 범위와 영향을 파악하고, 공격자의 방법을 식별하며, 잠재적 법적 조치를 위한 증거를 수집하기 위해 심층 조사를 수행합니다.
• 근절 및 복구:초점은 공격자의 존재를 환경에서 제거하고, 영향을 받은 시스템을 복원하며, 완전한 데이터 복구를 보장하는 것으로 전환됩니다.
• 사고 후 검토 및 개선: MicrosoftIR은 사고 분석, 악용된 취약점 식별, 보안 태세 강화 및 향후 공격 방지를 위한 권고 사항 수립을 지원합니다.

Microsoft 사고 대응 팀 및 서비스 사용의 이점

• 글로벌 대응:전 세계적으로 현장 및 원격 지원 옵션을 통해 매일 하루 종일 사고 대응 전문성을 확보하십시오. 사고 대응을 전문으로 하는 고도로 숙련된 Microsoft 보안 전문가들의 기술과 경험을 활용하십시오.
• 산업에서 검증된 전문성:마이크로소프트의 보안 연구 역량과 제품 엔지니어링에 대한 독보적인 접근성을 최대한 활용하십시오.
• 선제적 협력:사이버 범죄 퇴치를 위해 정부 기관 및 글로벌 보안 기관과 협력하는 Microsoft로부터 최신 위협 인텔리전스를 확보하세요.

MS IR 서비스 계약 옵션

• Microsoft 프리미어/통합 지원:일부 프리미어/통합 지원 등급에 포함되어 있으며, 사고 발생 시 특정 기간 동안 Microsoft IR(사고 대응)에 대한 접근 권한을 제공합니다.
• Microsoft Defender for Endpoint:Defender for Endpoint의 향상된 보호 플랜에는 적격 사고에 대한 Microsoft 사고 대응(IR) 서비스 이용 권한이 포함됩니다.
• 독립형 구매: 조직은필요에 따라 시간당 또는 리테이너(2시간 내 응답 보장) 방식으로 Microsoft IR 서비스를 직접 구매할 수 있습니다.

중요한 고려 사항

• 비용:Microsoft IR은 선택한 계약 옵션과 사고의 복잡성에 따라 비용이 발생하는 프리미엄 서비스입니다.
• 내부 자원:Microsoft IR이 전문성을 제공하지만, 내부 보안 전문성을 보유하거나 신뢰할 수 있는 보안 파트너를 확보하면 협업을 강화하고 성과를 개선할 수 있습니다.
• 적시 대응:사고 발생 초기 단계에서 지원을 요청하는 것은 피해를 최소화하고 Microsoft IR 서비스의 효과를 극대화하는 데 매우 중요합니다.
• 사이버 보험: 일부 보험사는 사고 대응을 위해 자사가 선호하는 제공업체를 이용하도록 요구합니다. 귀하의 보험 약관을 확인하여 Microsoft 사고 대응(IR) 서비스를 이용할 수 있는지 확인하십시오.

마이크로소프트 사고 대응 서비스는 사이버 보안 사고에 직면한 조직에 가치 있는 솔루션을 제공합니다. 체계적인 접근 방식, 전문가의 지침, 글로벌 역량을 통해 사고 대응, 복구 및 향후 보안 태세를 크게 개선할 수 있습니다. 다만, 이 서비스를 이용하기 전에 비용과 자원 요구 사항을 신중하게 고려해야 합니다. 조기 개입과 협력적 접근 방식이 성공적인 사고 대응의 핵심입니다.

일부 조직은 마이크로소프트 통합 엔터프라이즈 지원(Microsoft Unified Enterprise Support)용 사이버 보안 애드온이 엔터프라이즈 계약(EA)이 없는 고객을 포함해 신규 또는 기존 고객 모두에게 마이크로소프트에서 직접 독립형 서비스로도 제공된다는 사실을 아직 인지하지 못하고 있습니다. 마이크로소프트 지원용 US 클라우드를 사용하는 경우에도 마이크로소프트 시큐리티에서 직접 사고 대응 서비스(시간제 또는 리테이너)를 구매하면 마이크로소프트 탐지 및 대응 팀(DART)에 계속 접근할 수 있습니다.

전 세계 기업들이 Microsoft 통합 지원을 US Cloud로 교체하는 이유는 다음과 같습니다:

비용 효율성

– 비용 절감: 특히 지원 서비스의 품질이나 범위를 희생하지 않으면서 지원 비용을 관리하거나 절감하려는 조직의 경우, Microsoft 통합 지원에 비해 US Cloud가 더 비용 효율적인 솔루션을 제공하는 경우가 많습니다.

맞춤형 지원 경험

– 전담 지원팀: US Cloud는 전담 지원팀을 통해 보다 맞춤화된 서비스를 제공하며, 더 세심하고 일관된 지원 경험을 제공할 수 있다고 주장합니다.

– 고객 환경에 대한 숙련도: 전담 팀은 고객의 특정 IT 환경과 요구 사항을 더 깊이 이해함으로써 문제 해결 속도를 높이고 보다 적합한 조언을 제공할 수 있습니다.

유연성과 맞춤화

– 맞춤형 지원 계획: Microsoft 통합 지원의 보다 표준화된 서비스와 달리, US Cloud는 다양한 조직의 고유한 요구사항과 예산에 더 잘 부합하도록 지원 계획을 유연하게 맞춤화할 수 있습니다.

신속한 대응 시간

– 더 빠른 초기 대응: US Cloud는 지원 티켓에 대한 초기 응답 시간이 더 빠르다고 광고하는 경우가 많으며, 이는 다운타임을 최소화하고 비즈니스 연속성을 유지하기 위해 즉각적인 지원이 필요한 조직에 특히 중요합니다.

폭넓고 깊은 전문성

– 마이크로소프트 제품 이상의 전문성: 마이크로소프트 통합 지원과 US Cloud 모두 마이크로소프트 제품에 대한 깊은 전문성을 보유하고 있지만, US Cloud는 마이크로소프트 기술을 다른 플랫폼과 통합하는 방법과 복잡한 다중 공급업체 환경을 관리하는 방법에 대한 전문성도 제공할 수 있습니다.

선제적 지원 서비스

– 예방 조치 및 전략적 지침: US Cloud는 정기적인 상태 점검, 전략적 계획 수립 세션, 문제 발생 전 예방을 위한 모범 사례 조언 등 보다 선제적인 지원 서비스를 제공할 수 있습니다.

간소화된 계약 및 청구

– 간결한 계약: 조직은 US Cloud의 계약 및 청구 절차가 Microsoft 통합 지원과 관련된 절차보다 더 간단하거나 투명하다고 느낄 수 있으며, 이로 인해 비용 예측 및 서비스 계약 관리가 용이해집니다.

귀사의 조직에 적합한 지원 제공업체는 운영, 기술 및 재정적 요구사항과 부합해야 하며, IT 환경이 효과적으로 지원되고 비즈니스 목표 달성을 가능하게 해야 합니다.

마이크로소프트 사고 대응 서비스는 신규 및 기존 마이크로소프트 고객 모두가 마이크로소프트 시큐리티에서 독립형 서비스로 구매할 수 있습니다. 마이크로소프트 통합 지원 프로그램에 참여하거나 엔터프라이즈 계약(EA)을 체결하지 않아도 사고 대응 서비스를 구매하고 마이크로소프트 탐지 및 대응 팀(DART)의 혜택을 누릴 수 있습니다.

마이크로소프트 사고 대응 서비스를 시간당 서비스로 구매할 수 있으며, 이를 통해 조직은 사고 발생 시 대응적으로 참여하거나 선불 계약을 통해 사전 구매함으로써 선제적으로 대응할 수 있습니다. 선불 계약을 통해 구매할 경우 보안 사고 발생 시 사고 대응 전문가로부터 우선순위가 부여된 2시간 내 대응 시간을 보장받습니다.

마이크로소프트 사고 대응 서비스는 사전 구매 및 보안 사고 발생 시 현장 지원과 미국 보안 허가 범위를 통해 이용 가능합니다. 미국 외 지역에서의 시민권 허가 가능 여부는 담당 마이크로소프트 담당자에게 문의하십시오. 사고 대응 서비스를 주문하려면 지금 바로 담당 마이크로소프트 계정 관리자에게 연락하십시오.