❤️ 프로젝트 지원
KO
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Endpoint-Detection-and-Response(에드포인트 탐지 및 응답)

EDR는 악성 활동에 대한 엔드포인트 장치를 모니터링하고 실시간 위협 탐지 및 응답 기능을 제공하는 사이버 보안 기술입니다.

🌐 용어 다른 언어로:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

Endpoint Detection and Response (EDR) 솔루션은 랩톱, 데스크톱 및 서버와 같은 엔드포인트 장치를 사이버 위협으로부터 보호하도록 설계되었습니다. EDR 시스템은 엔드포인트 활동을 지속적으로 모니터링하여 프로세스, 파일 액세스, 네트워크 연결 및 기타 관련 이벤트에 대한 데이터를 수집합니다. 이 데이터는 의심스러운 동작 및 잠재적인 보안 침해를 감지하기 위해 분석됩니다. EDR 도구는 실시간 위협 감지, 사고 대응 및 포렌식 기능을 제공하여 보안 팀이 보안 사고를 신속하게 식별, 조사 및 해결할 수 있도록 합니다. 종종 Security Information and Event Management (SIEM) 시스템과 같은 다른 보안 도구와 통합되어 포괄적인 보안 태세를 제공합니다.

        graph LR
  Center["Endpoint-Detection-and-Response(에드포인트 탐지 및 응답)"]:::main
  Pre_cryptography["cryptography"]:::pre --> Center
  click Pre_cryptography "/terms/cryptography"
  Rel_network_security["network-security"]:::related -.-> Center
  click Rel_network_security "/terms/network-security"
  Rel_firewall["firewall"]:::related -.-> Center
  click Rel_firewall "/terms/firewall"
  Rel_smart_contract_security["smart-contract-security"]:::related -.-> Center
  click Rel_smart_contract_security "/terms/smart-contract-security"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧠 지식 테스트

1 / 3

🧒 5살도 이해할 수 있게 설명

컴퓨터의 아주 똑똑한 보안 요원 같은 건데, 컴퓨터에서 일어나는 모든 일을 지켜보고, 평소에 어떤 게 정상적인지 배우고, 뭔가 의심스러운 일이 생기면 바로 막아서 문제가 생기기 전에 잡아주는 거예요.

🤓 Expert Deep Dive

EDR 솔루션은 시그니처 기반 백신에서 발전하여 위협 헌팅 및 사고 대응 역량에 중점을 둡니다. 아키텍처 측면에서 EDR은 각 엔드포인트에 배포되는 에이전트를 통해 데이터 수집(텔레메트리) 및 로컬 분석을 담당하며, 관련 이벤트를 중앙 관리 콘솔 또는 클라우드 기반 분석 플랫폼으로 전송합니다. EDR의 핵심은 침해 지표(IoC), 공격 지표(IoA), 행위 모델링, 이상 탐지 등의 기법을 활용하고 종종 위협 인텔리전스 피드를 통합하는 탐지 엔진에 있습니다. 고급 EDR 플랫폼은 더 넓은 맥락을 위해 SIEM(보안 정보 및 이벤트 관리) 통합을 활용하고, 엔드포인트 활동과 사용자 행동을 상관시키기 위해 UEBA(사용자 및 엔티티 행위 분석)를 사용합니다. 자동화된 복구(예: 프로세스 종료, 파일 격리)부터 포렌식 분석을 위한 원격 쉘 액세스를 통한 수동 개입까지 대응 역량은 매우 중요합니다. EDR의 효과는 수집된 텔레메트리의 품질과 범위, 탐지 알고리즘의 정교함, 그리고 플랫폼을 활용하는 보안 분석가의 기술에 크게 좌우됩니다.

🔗 관련 용어

선행 지식:

📚 출처

1. Gartner Glossary: Endpoint Detection and Response (EDR)
2. MITRE ATT&CK
3. OWASP