EDR: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| Line 8: | Line 8: | ||
== 주요 기능 == | == 주요 기능 == | ||
* 예측 (Predict) | * 예측 (Predict) | ||
** | ** 기본 보안태세(Baseline Security Posture) | ||
** | ** 위협 예측(Anticipate Threats) | ||
** | ** 위험 평가(Risk Assessment) | ||
* 탐지(Detect) | * 탐지(Detect) | ||
** | ** 사고 탐지(Detect Incidents) | ||
** | ** 사건 포함(Contain Incidents) | ||
** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk) | ** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk) | ||
* 방어 (Prevent) | * 방어 (Prevent) | ||
** | ** 시스템 강화(Harden System) | ||
** 시스템 격리(Isolate System) | ** 시스템 격리(Isolate System) | ||
** 공격방지(Prevent Attacks) | ** 공격방지(Prevent Attacks) | ||
| Line 22: | Line 22: | ||
** 치료(Remediate) | ** 치료(Remediate) | ||
** 정책 전환(Design Policy Change) | ** 정책 전환(Design Policy Change) | ||
** | ** 사건 조사(Investigate Incidents) | ||
== 참고 문헌 == | == 참고 문헌 == | ||
* 가트너(2016. 11) | * 가트너(2016. 11) | ||
Latest revision as of 21:50, 19 January 2020
- Endpoint Detection and Response
- 주로 EDR 솔루션이라 불린다.
- 단말에 설치되는 보안 솔루션으로, 백신이나 HIDS, HIPS, HFW 등의 기능을 일부 포함한다.
- 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.
주요 기능[edit | edit source]
- 예측 (Predict)
- 기본 보안태세(Baseline Security Posture)
- 위협 예측(Anticipate Threats)
- 위험 평가(Risk Assessment)
- 탐지(Detect)
- 사고 탐지(Detect Incidents)
- 사건 포함(Contain Incidents)
- 위험확인 및 우선순위 지정(Confirm and Prioritize Risk)
- 방어 (Prevent)
- 시스템 강화(Harden System)
- 시스템 격리(Isolate System)
- 공격방지(Prevent Attacks)
- 대응 (Respond)
- 치료(Remediate)
- 정책 전환(Design Policy Change)
- 사건 조사(Investigate Incidents)
참고 문헌[edit | edit source]
- 가트너(2016. 11)
