반응형 EDR2 EDR(Endpoint Detection and Response) 에 대해 알아보겠습니다. Ⅰ. EDR(Endpoint Detection and Response) 이란? 엔드포인트(PC, 서버 등)에서 발생하는 보안 위협을 실시간으로 탐지하고, 분석하며, 자동 또는 수동으로 대응할 수 있는 차세대 보안 기술입니다. 기존 안티바이러스(AV)가 알려진 위협만 탐지하는 방식이었다면, EDR은 지속적 행위 모니터링과 위협 분석을 통해 알려지지 않은 고도화된 위협까지 대응할 수 있습니다. Ⅱ.EDR(Endpoint Detection and Response) 특징 구분 설명 행위 기반 탐지파일 실행, 네트워크 연결, 레지스트리 변경 등 행위를 분석하여 위협을 탐지지속적 모니터링엔드포인트의 이벤트를 실시간 수집 및 저장사후 대응 가능위협 탐지 후 원인 분석, 포렌식, 격리 등 다양한 조치 수행자동화된 대응.. 2025. 7. 22. EDR(Endpoint Detection and Response) 에 대해 알아보겠습니다. Ⅰ. EDR(Endpoint Detection and Response) 이란? 엔드포인트 탐지 및 대응(EDR)은 실시간 분석 및 AI 기반 자동화를 사용하여 발생하는 의심스러운 활동과 보안 위협을 탐지, 조사 대응 하는 솔루션입니다. EDR 솔루션은 안티바이러스 소프트웨어 및 기타 기존 엔드포인트 보안 도구를 통과하는 사이버 위협으로부터 조직의 최종 사용자, 엔드포인트 장치 및 IT 자산을 보호하는 소프트웨어입니다. ※ 엔드포인트(End Point) 컴퓨터 네트워크에 연결하고 컴퓨터 네트워크와 정보를 교환하는 물리적 디바이스 Ⅱ. EDR(Endpoint Detection and Response) 사용 이유 성공적인 사이버 공격의 90%와 데이터 침해의 70%가 엔드포인트에서 시작되며, 기존 보안 솔.. 2025. 1. 10. 이전 1 다음 반응형
