EDR

EDR(Endpoint Detection and Response/엔드포인트 감지 지원)이란、네트워크에 연결된 컴퓨터 및 스마트폰、서버와 같은 '엔드포인트(말단)' 기기 모니터링、악성 코드와 같은 사이버 공격을 감지하는 메커니즘입니다。

EDR이 사이버 공격을 받는다고 가정합니다、엔드포인트를 실시간으로 모니터링하는 중。그러므로 문제 발생 시에도 신속하게 감지、분석·복구 대응 등을 원활하게 실시할 수 있습니다。

끝점에 이상이 있는 경우、EDR이 관리자에게 그 사실을 보고합니다。관리자는 알림 수신、EDR에서 얻은 통신 로그 등을 분석하여 조치를 취합니다。

근년、텔레워크의 보급으로 엔드포인트 단말기의 보안 위험이 증가하고 있습니다。또한 사이버 공격도 매일 진화하고 있습니다、전통적인 "외부 공격을 방지"하는 보안 조치만으로、위험을 막기 어려운 상황에 놓여 있습니다。

이와 같은 배경에서 '내부로 침입된 경우를 가정합니다、피해를 최소화'하는 것을 목표로 하는 EDR에 주목을 받고 있습니다。

또한、EDR만으로는 충분한 보안 조치가 불가능하기 때문에、다른 보안 시스템과 결합된 조치를 취해야 합니다。