1. EDRÀ̶õ 1
EDR(Endpoint Detection and Response)Àº ±â¾÷ÀÇ IT ½Ã½ºÅÛ¿¡¼ ¹ß»ýÇÏ´Â ´Ù¾çÇÑ º¸¾È À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇϴµ¥ Æ¯ÈµÈ ¼Ö·ç¼ÇÀÌ´Ù. ƯÁ¤ ¿£µåÆ÷ÀÎÆ® Áï, ±â¾÷ÀÇ ¼¹ö, µ¥½ºÅ©Å¾, ³ëÆ®ºÏ, ¸ð¹ÙÀÏ ±â±â µî¿¡¼ ¹ß»ýÇÏ´Â ¾Ç¼º È°µ¿À» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÇÏ°í ºÐ¼®ÇÏ¿© ÀáÀçÀûÀÎ º¸¾È À§ÇùÀ» Á¶±â¿¡ ¹ß°ßÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. ÀüÅëÀûÀÎ ¾ÈƼ¹ÙÀÌ·¯½º ¼ÒÇÁÆ®¿þ¾î°¡ ´Ü¼øÈ÷ ¾Ë·ÁÁø ¹ÙÀÌ·¯½º¸¦ Â÷´ÜÇÏ´Â µ¥ ±×Ä¡´Â ¹Ý¸é, EDRÀº °í±Þ Áö¼Ó À§Çù(APT) ¹× Á¦·Î µ¥ÀÌ °ø°Ý °°Àº ´õ¿í º¹ÀâÇÏ°í ÁøÈÇÏ´Â À§ÇùÀ» ó¸®Çϱâ À§ÇÑ ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. EDRÀº µ¥ÀÌÅÍ ¼öÁý, ºÐ¼®, ŽÁö, ´ëÀÀÀÇ °úÁ¤À» ÀÚµ¿ÈÇÏ¿© »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇßÀ» ¶§ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. ÀÌ´Â °¢ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¼öÁýµÈ µ¥ÀÌÅ͸¦ Áß¾Ó¿¡¼ ºÐ¼®ÇÏ°í, ÀÌ»ó ¡Èĸ¦ ŽÁöÇϸç, ÀÚ¼¼ÇÑ Æ÷·»½Ä Á¤º¸¸¦ Á¦°øÇÔÀ¸·Î½á °¡´ÉÇÏ´Ù. EDR ¼Ö·ç¼ÇÀº ´Ù¾çÇÑ º¸¾È Á¤º¸¸¦ ¼öÁýÇÏ¿© À̸¦ ¸Ó½Å·¯´× ¹× ÀΰøÁö´É ¾Ë°í¸®ÁòÀ¸·Î ºÐ¼®ÇÏ°í, À̸¦ ÅëÇØ ºñÁ¤»óÀûÀÎ ÇൿÀ» ŽÁöÇÑ´Ù. ºñÁ¤»óÀûÀÎ ÇàÀ§°¡ ŽÁöµÇ¸é, ÀÌ ¼Ö·ç¼ÇÀº »ç¿ëÀÚ¿¡°Ô ¾Ë¸²À» º¸³»°Å³ª, ÀÚµ¿À¸·Î ÇØ´ç ¿£µåÆ÷ÀÎÆ®¸¦ °Ý¸®Çϰųª, ÇÇÇظ¦ ÃÖ¼Ò¡¦(»ý·«)
|