EDR: 두 판 사이의 차이

IT위키
(새 문서: ; Endpoint Detection and Response * 주로 EDR 솔루션이라 불린다. * 단말에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함...)
 
편집 요약 없음
 
(사용자 2명의 중간 판 2개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:보안]][[분류:보안 도구]]
; Endpoint Detection and Response
; Endpoint Detection and Response


* 주로 EDR 솔루션이라 불린다.
* 주로 EDR 솔루션이라 불린다.
* [[단말]]에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함한다.
* [[단말]]에 설치되는 보안 솔루션으로, 백신이나 [[HIDS]], [[HIPS]], [[HFW]] 등의 기능을 일부 포함한다.
* 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.
* 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.
== 주요 기능 ==
* 예측 (Predict)
** 기본 보안태세(Baseline Security Posture)
** 위협 예측(Anticipate Threats)
** 위험 평가(Risk Assessment)
* 탐지(Detect)
** 사고 탐지(Detect Incidents)
** 사건 포함(Contain Incidents)
** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk)
* 방어 (Prevent)
** 시스템 강화(Harden System)
** 시스템 격리(Isolate System)
** 공격방지(Prevent Attacks)
* 대응 (Respond)
** 치료(Remediate)
** 정책 전환(Design Policy Change)
** 사건 조사(Investigate Incidents)
== 참고 문헌 ==
* 가트너(2016. 11)

2020년 1월 19일 (일) 21:50 기준 최신판

Endpoint Detection and Response
  • 주로 EDR 솔루션이라 불린다.
  • 단말에 설치되는 보안 솔루션으로, 백신이나 HIDS, HIPS, HFW 등의 기능을 일부 포함한다.
  • 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.

주요 기능[편집 | 원본 편집]

  • 예측 (Predict)
    • 기본 보안태세(Baseline Security Posture)
    • 위협 예측(Anticipate Threats)
    • 위험 평가(Risk Assessment)
  • 탐지(Detect)
    • 사고 탐지(Detect Incidents)
    • 사건 포함(Contain Incidents)
    • 위험확인 및 우선순위 지정(Confirm and Prioritize Risk)
  • 방어 (Prevent)
    • 시스템 강화(Harden System)
    • 시스템 격리(Isolate System)
    • 공격방지(Prevent Attacks)
  • 대응 (Respond)
    • 치료(Remediate)
    • 정책 전환(Design Policy Change)
    • 사건 조사(Investigate Incidents)

참고 문헌[편집 | 원본 편집]

  • 가트너(2016. 11)