EDR 썸네일형 리스트형 EDR(Endpoint Detection & Response)과 안티바이러스 차이점 EDR(Endpoint Detection & Response) EDR은 앤드 포인트 기기들을 프로세스, 파일, 네트워크 통신 기록 등을 저장하고 분석할 수 있는 보안 솔루션이다. 여기서 엔드포인트는 단어 그대로 단말기이다. 최근 네트워크를 이용하는 여러 단말기들이 있다. 스마트폰, PC, IoT 등 이러한 단말기들의 상태를 확인하고 악성행위들을 분석하여 위협 탐지를 위한 시그니처를 확보하며 여러 공격들을 예방하는 것이 목적이다. 엔드포인트는 공격자들이 가장 쉽게 접근할 수 있는 공격 경로이다. 우리는 단말기를 통하여 네트워크 통신을 하며 여러 서비스를 이용하기 때문에 단말기에서 하는 행동에 따라 공격자들의 공격에 쉽게 노출될 수 있다. 예를 들어 공격 방식으로 자주 활용되는 이메일의 경우 최근 일반 사용.. 더보기 EDR / EPP EDR(Endpoint Detection and Response) 엔드포인트에서 발생하는 이벤트를 전수 조사해서 APT 감시하고 대응하기 위해 사용하는 솔루션이다. 쉽게 생각하면 네트워크에 CCTV를 만들어 버리는 것이다. 엔드포인트 영역을 지속적으로 모니터링 하여 위협 탐지, 분석, 대응을 제공한다. 여기서 엔드포인트(Endpoint)란 어떤 서비스를 이용할 때 서비스의 최종 사용자 또는 디바이스를 의미한다. 즉, 서비스를 이용하는 최종 사용자 또는 기기들을 모니터링 하는 것이다. 기존의 안티바이러스와 네트워크 보안 솔루션은 엔드포인트 영역의 로그 수집, 분석이 어렵다. 또한, 신종, 변종 위협은 지속적으로 생기고 있고 그 유입 경로 역시 다양해지고 있다. 즉, 기존의 안티바이러스와 보안 솔루션으로는 .. 더보기 이전 1 다음
