EDR / EPP

EDR(Endpoint Detection and Response)

엔드포인트에서 발생하는 이벤트를 전수 조사해서 APT 감시하고 대응하기 위해 사용하는 솔루션이다. 쉽게 생각하면 네트워크에 CCTV를 만들어 버리는 것이다. 엔드포인트 영역을 지속적으로 모니터링 하여 위협 탐지, 분석, 대응을 제공한다. 여기서 엔드포인트(Endpoint)란 어떤 서비스를 이용할 때 서비스의 최종 사용자 또는 디바이스를 의미한다. 즉, 서비스를 이용하는 최종 사용자 또는 기기들을 모니터링 하는 것이다. 

기존의 안티바이러스와 네트워크 보안 솔루션은 엔드포인트 영역의 로그 수집, 분석이 어렵다. 또한, 신종, 변종 위협은 지속적으로 생기고 있고 그 유입 경로 역시 다양해지고 있다. 즉, 기존의 안티바이러스와 보안 솔루션으로는 위협을 대응하기에 한계가 있을 수 있다.

안랩 EDR의 위협 대응 프로세스이다. 안랩에서 기존에 수집한 데이터를 이용하여 위협 분석을 할 수 있고 지속적으로 엔드 포인트를 모니터링하여 사용자와 기기를 보호한다.

 

EPP(Endpoint Protection Platform)

엔드포인트로 부터 수집된 데이터의 양은 엄청나다. 네트워크의 모든 장비들의 데이터가 수집되기 때문에 분석에 어려움이 있을 수 있다. 이때, EPP를 이용하여 데이터의 가시성을 확보하고 공격자의 행위를 보다 정확하게 분석할 수 있도록 도와준다.