경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 |
당신의 편집 |
1번째 줄: |
1번째 줄: |
| [[분류:보안]][[분류:보안 도구]]
| |
| ; Endpoint Detection and Response | | ; Endpoint Detection and Response |
|
| |
|
| * 주로 EDR 솔루션이라 불린다. | | * 주로 EDR 솔루션이라 불린다. |
| * [[단말]]에 설치되는 보안 솔루션으로, 백신이나 [[HIDS]], [[HIPS]], [[HFW]] 등의 기능을 일부 포함한다. | | * [[단말]]에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함한다. |
| * 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다. | | * 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다. |
|
| |
| == 주요 기능 ==
| |
| * 예측 (Predict)
| |
| ** 기본 보안태세(Baseline Security Posture)
| |
| ** 위협 예측(Anticipate Threats)
| |
| ** 위험 평가(Risk Assessment)
| |
| * 탐지(Detect)
| |
| ** 사고 탐지(Detect Incidents)
| |
| ** 사건 포함(Contain Incidents)
| |
| ** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk)
| |
| * 방어 (Prevent)
| |
| ** 시스템 강화(Harden System)
| |
| ** 시스템 격리(Isolate System)
| |
| ** 공격방지(Prevent Attacks)
| |
| * 대응 (Respond)
| |
| ** 치료(Remediate)
| |
| ** 정책 전환(Design Policy Change)
| |
| ** 사건 조사(Investigate Incidents)
| |
|
| |
| == 참고 문헌 ==
| |
| * 가트너(2016. 11)
| |