EDR,XDR_통합 엔드포인트 보안으로 진화 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

EDR,XDR_통합 엔드포인트 보안으로 진화

페이지 정보

작성자 게시판관리자 작성일19-12-27 00:29 조회1,573회 댓글0건

본문

통합 엔드포인트 보안으로 진화

기업·기관의 EDR 수요는 확실하다. 엔드포인트는 공격이 시작되는 지점이며, 기존의 보안 솔루션으로는 효과적으로 차단할 수 없기 때문이다. 엔드포인트는 사용 환경을 고려해야 하기 때문에 지나치게 높은 수준의 보안을 적용할 수 없다.

편의성을 높인다며 보안 수준을 낮추는 것은 위험하다. 알려진·알려지지 않은 위협에 포괄적으로 대응할 수 있으면서도 사용자를 불편하게 하지 않고 관리의 복잡성도 제거해야 한다.

EDR 솔루션 벤더들은 수년간 국내 복잡한 엔드포인트 환경에 최적화된 기술을 제공하기 위해 많은 투자를 전개했다. 경량 에이전트를 사용해 장애·충돌을 줄이고, 백신과 위협 인텔리전스, 평판분석, 행위분석 기술 등을 이용해 알려진 위협을 제거하고 의심스러운 이벤트만 분석해 노이즈를 줄이고 있다.

엔드포인트 위협 대응을 위해 여러 분석 엔진을 연동하는 통합보안 전략이 주를 이루고 있다. 특히 전통적인 백신 솔루션 기업들이 이 차세대 분석·탐지 엔진을 통합·연계하면서 엔드포인트에 대한 포괄적인 보호를 제공하는 ‘엔드포인트 통합 보안 플랫폼(EPP)’으로 발전하고 있다.

IoT가 확산되면서 통합보안 전략이 더욱 힘을 얻고 있다. 인터넷에 연결되는 엔드포인트의 숫자와 종류가 많아지면서 다양한 전략·전술로 무장한 공격이 발생하고 있다. 다종다양한 엔드포인트에서 발생하는 무수히 많은 위협에 대응하기 위해 가볍고 빠르며 안정적으로 작동하는 통합 보안 플랫폼이 필요하다.
 
위협 인텔리전스 연동해 최신 위협에도 대응

EPP는 백신, EDR, 보안 평가, 중요정보·개인정보 보호, 패치관리 시스템 등을 통합하면서 진화한다. 안랩의 EPP 전략이 그 대표적인 예다. 안랩은 보안관제 서비스 및 자사의 위협 인텔리전스와 연동해 더 전문적인 위협 대응을 제공한다.

EDR 전문성 강조하는 글로벌 기업

DLP와 EDR을 결합하면 기업·기관이 궁극적으로 지켜야 할 ‘데이터’를 보호할 수 있게 된다. 이 점을 강조하는 디지털가디언도 국내 EDR 시장에 뛰어들었다. 디지털가디언은 전사 데이터 가시성을 확보하며, 맥락(Context)에 맞는 데이터 보호 정책을 적용할 수 있다. DLP와 EDR, APT 방어 모듈을 단일 플랫폼에서 제공하며 거의 대부분의 OS를 지원할 수 있다.

디지털가디언의 한국총판인 아이넷뱅크는 ‘EDR의 원조’라 할 수 있는 카본블랙의 총판이기도 하다. 국내 대형 포털, 게임사, 공공기관, 이커머스 기업 등에 카본블랙을 공급하며 시장을 열어왔다.

파이어아이도 침해대응 전문성을 강조하며 EDR 시장의 강자 자리를 넘보고 있다. 파이어아이 맨디언트 침해대응 전문 역량을 기반으로 설계된 ‘엔드포인트 시큐리티(HX)’는 모든 엔드포인트의 활동을 조사·분석하고, 전반적인 활동 타임라인 또는 포렌식 분석 정보를 포착하며, 보안 사고에 대한 세부 정보를 수집한다. 비트디펜더 백신 엔진과 머신러닝 기반 보호 엔진 ‘멀웨어가드(MalwareGuard)’를 추가해 탐지 효과를 높였다.


출처 : 데이터넷(http://www.datanet.co.kr)
 

 

댓글목록

등록된 댓글이 없습니다.

상단으로

TEL. 02-705-5822 | FAX. 02-6442-0746 | 주소: 서울시 금천구 가산디지털1로 171(가산동 371-41) SK V1센터 303호-R319호
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"믿음은 바라는 것들의 실상이요 보지 못하는 것들의 증거니 선진들이 이로써 증거를 얻었느니라" (히브리서 11:1~2)
Copyright © www.bomnetworks.com. All rights reserved.      Powered by Appfaber

모바일 버전으로 보기