EDR 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
8번째 줄: | 8번째 줄: | ||
== 주요 기능 == | == 주요 기능 == | ||
* 예측 (Predict) | * 예측 (Predict) | ||
** | ** 기본보안태세(Baseline Security Posture) | ||
** | ** 위협예측(Anticipate Threats) | ||
** | ** 험평가(Risk Assessment) | ||
* 탐지(Detect) | * 탐지(Detect) | ||
** | ** 사고탐지(Detect Incidents) | ||
** | ** 사건포함(Contain Incidents) | ||
** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk) | ** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk) | ||
* 방어 (Prevent) | * 방어 (Prevent) | ||
** | ** 시스템강화(Harden System) | ||
** 시스템 격리(Isolate System) | ** 시스템 격리(Isolate System) | ||
** 공격방지(Prevent Attacks) | ** 공격방지(Prevent Attacks) | ||
22번째 줄: | 22번째 줄: | ||
** 치료(Remediate) | ** 치료(Remediate) | ||
** 정책 전환(Design Policy Change) | ** 정책 전환(Design Policy Change) | ||
** | ** 사건조사(Investigate Incidents) | ||
== 참고 문헌 == | == 참고 문헌 == | ||
* 가트너(2016. 11) | * 가트너(2016. 11) |