EDR: 두 판 사이의 차이
IT위키
(새 문서: ; Endpoint Detection and Response * 주로 EDR 솔루션이라 불린다. * 단말에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함...) |
편집 요약 없음 |
||
(사용자 2명의 중간 판 2개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:보안 도구]] | |||
; Endpoint Detection and Response | ; Endpoint Detection and Response | ||
* 주로 EDR 솔루션이라 불린다. | * 주로 EDR 솔루션이라 불린다. | ||
* [[단말]]에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함한다. | * [[단말]]에 설치되는 보안 솔루션으로, 백신이나 [[HIDS]], [[HIPS]], [[HFW]] 등의 기능을 일부 포함한다. | ||
* 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다. | * 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다. | ||
== 주요 기능 == | |||
* 예측 (Predict) | |||
** 기본 보안태세(Baseline Security Posture) | |||
** 위협 예측(Anticipate Threats) | |||
** 위험 평가(Risk Assessment) | |||
* 탐지(Detect) | |||
** 사고 탐지(Detect Incidents) | |||
** 사건 포함(Contain Incidents) | |||
** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk) | |||
* 방어 (Prevent) | |||
** 시스템 강화(Harden System) | |||
** 시스템 격리(Isolate System) | |||
** 공격방지(Prevent Attacks) | |||
* 대응 (Respond) | |||
** 치료(Remediate) | |||
** 정책 전환(Design Policy Change) | |||
** 사건 조사(Investigate Incidents) | |||
== 참고 문헌 == | |||
* 가트너(2016. 11) |
2020년 1월 19일 (일) 21:50 기준 최신판
- Endpoint Detection and Response
- 주로 EDR 솔루션이라 불린다.
- 단말에 설치되는 보안 솔루션으로, 백신이나 HIDS, HIPS, HFW 등의 기능을 일부 포함한다.
- 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.
주요 기능[편집 | 원본 편집]
- 예측 (Predict)
- 기본 보안태세(Baseline Security Posture)
- 위협 예측(Anticipate Threats)
- 위험 평가(Risk Assessment)
- 탐지(Detect)
- 사고 탐지(Detect Incidents)
- 사건 포함(Contain Incidents)
- 위험확인 및 우선순위 지정(Confirm and Prioritize Risk)
- 방어 (Prevent)
- 시스템 강화(Harden System)
- 시스템 격리(Isolate System)
- 공격방지(Prevent Attacks)
- 대응 (Respond)
- 치료(Remediate)
- 정책 전환(Design Policy Change)
- 사건 조사(Investigate Incidents)
참고 문헌[편집 | 원본 편집]
- 가트너(2016. 11)