EDR (Endpoint Detection and Response)이란?
EDR은 말 그대로 엔드포인트 디바이스에서 사이버 위협을 탐지하고 조사하도록 설계된 솔루션이다. 바이러스 백신 sw와 달리 EDR은 파일을 스캔하여 사이버 위협을 탐지할 뿐만 아니라 엔드포인트 디바이스의 동작을 살핀다. 의심스러운 동작이 탐지되면 이 도구는 IT보안팀에 경고하고 수정 조치를 제안한다. 또한 엔드포인트 격리와 같은 자동화된 대응도 제공할 수 있다.
EDR의 주요기능
-실시간 모니터링
-위험 탐지
-자동화된 대응
-포렌식 분석
-보고 및 알림
'Network' 카테고리의 다른 글
| [Network] 스토리지 종류 (0) | 2025.06.20 |
|---|---|
| [Network] Azure AD란? (1) | 2025.06.20 |
| [Network] Fortigate vs Paloalto (1) | 2025.06.17 |
| [Network] 백업 프로그램 Veeam (1) | 2025.06.13 |
| [Network] AD - GPO (Group Policy) (1) | 2025.06.05 |
