정보보안 ) EDR 솔루션

EDR

- Endpoint Detection and Response

- 앤드포인트 위협 탐지 및 대응

- 컨슈머 보안(일반 사용자를 위한 보안) 보다는 엔터프라이즈 보안(기업을 위한 보안)이 일반적

- 사용자의 활동과 행동을 관찰하고 시스템의 백그라운드에서 동작하는 어플리케이션 활동을 관찰.

- EDR 솔루션은 각 PC에 에이전트를 설치

 

 

EDR 솔루션

- Endpoint에 에이전트 설치

- 에이전트는 어플리케이션이 실행되면서 만들어내는 파일, 메모리에 읽거나 기록하는 것, 네트워크 송수신 감시

- 탐지 Data를 패턴 DB와 비교하여 격리나 제거 등 행위

- 탐지를 스스로 하지 않고 EDR 클라우드 서비스로 수집 및 분석 결과를 받아 액션을 취할 수 있음

- 시스템의 과부하를 막기 위해 화이트리스트를 만들어 제어

 

 

중요

* 백신, HIPS, HFW 솔루션들을 적극 이용하여 수집된 패턴, 룰, 정책을 통해 제로데이 공격을 방지하는 것