엔드포인트 썸네일형 리스트형 EDR / EPP EDR(Endpoint Detection and Response) 엔드포인트에서 발생하는 이벤트를 전수 조사해서 APT 감시하고 대응하기 위해 사용하는 솔루션이다. 쉽게 생각하면 네트워크에 CCTV를 만들어 버리는 것이다. 엔드포인트 영역을 지속적으로 모니터링 하여 위협 탐지, 분석, 대응을 제공한다. 여기서 엔드포인트(Endpoint)란 어떤 서비스를 이용할 때 서비스의 최종 사용자 또는 디바이스를 의미한다. 즉, 서비스를 이용하는 최종 사용자 또는 기기들을 모니터링 하는 것이다. 기존의 안티바이러스와 네트워크 보안 솔루션은 엔드포인트 영역의 로그 수집, 분석이 어렵다. 또한, 신종, 변종 위협은 지속적으로 생기고 있고 그 유입 경로 역시 다양해지고 있다. 즉, 기존의 안티바이러스와 보안 솔루션으로는 .. 더보기 이전 1 다음