º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[2022 EDR ¼Ö·ç¼Ç ¸®Æ÷Æ®] Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀÇ ¿ÕÁ·Π¡®¿ì¶Ò¡¯

ÀÔ·Â : 2022-11-30 15:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ Á¦Ç°À¸·Î ¼±Á¤, Çʼö ¼Ö·ç¼ÇÀ¸·Î ¡®±ÞºÎ»ó¡¯
[ÀÎÅͺä] ±è¼±¹Ì Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ÆÀÀå
[¼³¹®Á¶»ç] EDR ¼Ö·ç¼Ç ÀÎ½Ä ¹× ¼±ÅñâÁØ, ¡°º¸¾È À§Çù, ¸ÞÀÏ µî ½Ã½ºÅÛ ³ë¸° °ø°Ý Áõ°¡¡±
EDR ´ëÇ¥ ¼Ö·ç¼Ç 7Á¾ ºÐ¼® : ¼¾Æ¼³Ú¿ø, ¼Ò¸¸»ç, ½Ã¸¸ÅØ, ¾È·¦, ¿£ÇÇÄÚ¾î, Áö´Ï¾ð½º, Æ®·»µå¸¶ÀÌÅ©·Î


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Áö³­ÇØ ÇϹݱâ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ °ø°ø±â°ü, ¹Î°£±â¾÷, ¼Ö·ç¼Ç °³¹ß±â¾÷À» ´ë»óÀ¸·Î ¼ö¿äÁ¶»ç¸¦ ÁøÇàÇØ Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ Á¦Ç°À¸·Î EDR ¼Ö·ç¼ÇÀ» ¼±Á¤Çß´Ù. ½Å±Ô ¼º´ÉÆò°¡ Á¦Ç°±ºÀ¸·Î ¼±Á¤ÇÑ ÈÄ, 2022³â »ç¾÷°èȹ¿¡ Æ÷ÇԵŠÇöÀç ¼º´ÉÆò°¡ ±âÁØ µî Æò°¡Ç׸ñÀ» ±¸¼º ÁßÀÌ´Ù. ÀÌ¿Í °ü·ÃÇØ Áö³­ 6¿ù Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ Á¦µµ ¼³¸íȸ°¡ °³ÃÖµÈ ¹Ù ÀÖÀ¸¸ç, ÃÖÁ¾ EDR ¼Ö·ç¼ÇÀÇ ¼º´ÉÆò°¡ ±âÁØÀº 2022³â 12¿ù ¸»±îÁö Àû¿ëµÅ ¹ßÇ¥µÉ ¿¹Á¤ÀÌ´Ù. ÀÌ¿¡ µû¶ó ³»³âºÎÅÍ´Â EDR ¼Ö·ç¼Ç¿¡ ¼º´ÉÆò°¡ ±âÁØÀÌ Àû¿ëµÉ ¹æħÀÌ´Ù.

[À̹ÌÁö=utoimage]


Æò°¡Á¡¼ö¿¡ µû¶ó ±â¾÷Àº EDRÀÇ ±â´É°ú ¼º´ÉÀ» ±¸ºÐÇÏ°í ±¸Ã¼È­ÇÒ ¼ö ÀÖ¾î »ç¿ëÀÚ ÀÔ¸À¿¡ ¸Â°Ô ´Ù¾çÇÑ ¼±ÅÃÀÌ °¡´ÉÇÏ´Ù. ¼Ö·ç¼Ç °³¹ß±â¾÷ ¿ª½Ã ¼ÒºñÀÚÀÇ ¼±ÅÃÀ» ¹Þ±â À§ÇØ EDRÀÇ ±â´É°ú ¼º´ÉÀ» °­È­ÇÒ ¼ö ÀÖ¾î ¼ÒºñÀÚ ¸¸Á·µµ´Â ´õ¿í ³ô¾ÆÁú °ÍÀ¸·Î º¸ÀδÙ. ÀÌ¿¡ µû¶ó ½ÃÀåµµ ÇÑÃþ ¼º¼÷µÉ °ÍÀ¸·Î ±â´ëµÇ°í ÀÖ´Ù.

ÀÌ¿¡ <º¸¾È´º½º>¿¡¼­´Â EDR ¼Ö·ç¼ÇÀÇ Æ®·»µå¸¦ ºñ·ÔÇØ EDR ¼Ö·ç¼ÇÀÌ Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ ´ë»ó Á¦Ç°±ºÀ¸·Î ¼±Á¤µÈ ¹è°æ°ú ÇöÀç ÁøÇà »óȲÀ» Çѱ¹ÀÎÅͳÝÁøÈï¿ø ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ±è¼±¹Ì ÆÀÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ µé¾îºÃ´Ù. ¶ÇÇÑ, ¡®EDR ¼Ö·ç¼Ç ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç °á°ú¡¯¿Í A°ø°ø±â°ü EDR ¼Ö·ç¼Ç ±¸Ãà»ç·Ê¸¦ ºñ·ÔÇØ ¼¾Æ¼³Ú¿ø(¿¡½ºÄɾî), ¼Ò¸¸»ç, ½Ã¸¸ÅØ(ÀÌÅ×Å©½Ã½ºÅÛ), ¾È·¦, ¿£ÇÇÄÚ¾î, À̽ºÆ®½ÃÅ¥¸®Æ¼, Áö´Ï¾ð½º, Æ®·»µå¸¶ÀÌÅ©·Î(±â¾÷¸í : °¡³ª´Ù¼ø) µî ÃÑ 8°³ ±â¾÷ÀÇ EDR ¼Ö·ç¼ÇÀÇ Æ¯ÀåÁ¡¿¡ ´ëÇØ »ìÆ캸°íÀÚ ÇÑ´Ù.

EDR, ŵ¿±â Áö³ª ¼ºÀå±â ÁøÀÔ Çʼö ¼Ö·ç¼ÇÀ¸·Î ¡®ÁÖ¸ñ¡¯
¡®Endpoint Detection Response¡¯ÀÇ ¾àÀÚÀÎ EDRÀº ½Ç½Ã°£À¸·Î º¸¾ÈÀ§Çù ŽÁö, ºÐ¼®, ´ëÀÀÀÌ °¡´ÉÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. 2014³â±îÁö¸¸ Çصµ EDR ¼Ö·ç¼Ç ½ÃÀåÀº ¸Ö¿þ¾î ºÐ¼®, À§Çù ÀÎÅÚ¸®Àü½º ±â¼úÀ» º¸À¯ÇÑ ¸Çµð¾ðÆ®, »çÀÏ·±½º, ¼½µÎ, Ä«º»ºí·¢ µî ¹Ì±¹°ú À̽º¶ó¿¤ ±â¾÷ÀÌ ´ëºÎºÐÀ̾ú´Ù.

ÀÌÈÄ 2018³â ½Ã¸¸ÅØ, ½Ã½ºÄÚ µî ±Û·Î¹ú ±â¾÷À» Áß½ÉÀ¸·Î ½ÃÀåÀÌ È®´ëµÆ´Ù. 2020³â¿¡´Â ³×Æ®¿öÅ© ±â¾÷ÀÌ EDR ±â¾÷À» ÀμöÇϸ鼭 ±Û·Î¹ú ±â¾÷ Áß½ÉÀ¸·Î M&A°¡ È°¹ßÇØÁ³°í, M&A¸¦ ÅëÇØ ºí·¢º£¸®, ½Ã½ºÄÚ, IBM, ÆÄÀ̾î¾ÆÀÌ, ÆȷξËÅä ³×Æ®¿÷½º, Æ÷Ƽ³Ý µîÀÌ EDR ¼Ö·ç¼ÇÀ» ½Å±Ô·Î ȹµæÇÏ¸ç ±â´ÉÀ» º¸°­ÇÏ°Ô µÆ´Ù.

±¹³»¿¡´Â 2015³â°æ EDR ¼Ö·ç¼ÇÀÌ Ã³À½ µµÀԵƴÙ. ÀÌÈÄ RSA 2016 ÄÁÆÛ·±½º¿¡¼­ ¼Ò°³µÇ¸ç ÁÖ¸ñ¹Þ±â ½ÃÀÛÇß°í 2017³â Áö´Ï¾ð½º, 2018³â ¾È·¦°ú ¿£ÇÇÄÚ¾î, À̽ºÆ®½ÃÅ¥¸®Æ¼, 2019³â ¼Ò¸¸»ç µî ±¹³» º¸¾È±â¾÷ÀÌ ¼Ö·ç¼ÇÀ» °³¹ßÇØ ½ÃÀå¿¡ ÁøÃâÇß´Ù. ÀÌó·³ 2018³â±îÁö¸¸ Çصµ ŵ¿±â¿´´ø ±¹³» EDR ¼Ö·ç¼Ç ½ÃÀåÀº ·£¼¶¿þ¾î, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ÀÚµ¿È­ °ø°Ý µµ±¸¸¦ È°¿ëÇÑ °íµµÈ­µÈ °ø°Ý¿¡ ´ëÀÀÇÏ´Â Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀ¸·Î ºÎ°¢µÇ±â ½ÃÀÛÇß´Ù. 2019³â ÀºÇà°ú °ø°ø±â°ü¿¡¼­ EDR ¼Ö·ç¼ÇÀ» µµÀÔÇÏ¸ç ½ÃÀåÀÌ °³È­µÆ°í, ±Û·Î¹ú ±â¾÷ÀÇ EDR ¼Ö·ç¼ÇÀÌ ±â¼úÀû °¡Ä¡°¡ ³ô°Ô Æò°¡µÇ¸ç Â÷¼¼´ë ¼Ö·ç¼ÇÀ¸·Î ±â´ë¸¦ ¸ð¾Ò´Ù.

2018³âºÎÅÍ´Â ±Û·Î¹ú ±â¾÷°ú ±¹³» º¸¾È±â¾÷ÀÌ º»°ÝÀûÀ¸·Î ½ÃÀå¿¡ ¶Ù¾îµé¸ç È°±â¸¦ ¶ì´Ù°¡ 2019³â Äڷγª19 ¿µÇâÀ¸·Î Ŭ¶ó¿ìµå¿Í ÀçÅñٹ« ¼Ö·ç¼Ç¿¡ °ü½ÉÀÌ ÁýÁßµÇ¸ç ½ÃÀåÀº Àá½Ã ÁÖÃãÇØÁ³´Ù. ´ëÇü ½ÃÀåÀ¸·Î ¼Õ²ÅÇû´ø ±ÝÀ¶±Ç µî¿¡¼­ IT ÅõÀÚ¸¦ ¿¬±âÇÏ¸ç ¼ºÀå ¼Óµµ°¡ ´õµ®Áö±âµµ Çß´Ù.

ÇÏÁö¸¸ 2021³â ÇϹݱâºÎÅÍ ·£¼¶¿þ¾î, APT °ø°Ý µî °íµµÈ­µÈ °ø°ÝÀÌ ½ÉÈ­µÇ°í ±â¾÷ÀÇ ÇÇÇØ°¡ ´Ã¸é¼­ EDR ¼Ö·ç¼ÇÀº ´Ù½Ã ÁÖ¸ñ¹Þ¾Ò´Ù. Áö´Ï¾ð½º´Â ¡°Äڷγª19 ¾ÇÀç·Î EDR »ç¾÷À» ¿¬±âÇß´ø °ø°ø±â°ü°ú ±â¾÷ÀÇ ¼ö¿ä°¡ ¼­¼­È÷ Áõ°¡ÇÏ°í ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù. ±¹³»´Â ¼Ò¸¸»ç¿Í ¾È·¦, ¿£ÇÇÄÚ¾î, À̽ºÆ®½ÃÅ¥¸®Æ¼, Áö´Ï¾ð½º, ±Û·Î¹ú ±â¾÷À¸·Î´Â »çÀ̹ö¸®Áð°ú ¼¾Æ¼³Ú¿ø, ½Ã¸¸ÅØ, IBM, Ä«º»ºí·¢(VM¿þ¾î), Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©, Æ®·¼¸¯½º(Trellix : ÆÄÀ̾î¾ÆÀÌ+¸Æ¾ÆÇÇ), Æ®·»µå¸¶ÀÌÅ©·Î µî ¾à 20¿©°³ ±â¾÷(2022³â ±âÁØ)ÀÌ EDR ½ÃÀå¿¡¼­ °æÀïÇÏ°í ÀÖ´Ù.

EDR ¼Ö·ç¼ÇÀº ¸ÅÃâ Ãø¸é¿¡¼­µµ Àü¸ÁÀÌ ¹à´Ù. Áö´Ï¾ð½º´Â ¡°2022³â 7¿ù KB±¹¹ÎÀºÇàÀ» ºñ·ÔÇØ Á¦1, 2 ±ÝÀ¶±Ç°ú Áõ±Ç»ç, º¸Çè»ç µîÀÌ EDR ¼Ö·ç¼Ç µµÀÔÀ» °ËÅäÇÏ¸ç °ü½ÉÀÌ °íÁ¶µÇ°í ÀÖ´Ù¡±¶ó¸ç ¡°±¹³»ÀÇ °æ¿ì 2021³â 200¾ï¿ø, 2022³â¿¡´Â 100% ¼ºÀåÇÑ 400¾ï¿ø ±Ô¸ð¸¦ Çü¼ºÇÒ °ÍÀ¸·Î ³»´Ùº¸°í ÀÖ´Ù¡±¶ó°í ¹àÇû´Ù.

µð ÀλçÀÌÆ® ÆÄÆ®³Ê½º¿¡ µû¸£¸é 2021³â ±Û·Î¹ú EDR ½ÃÀåÀÌ 2020³â ´ëºñ 22% ¼ºÀåÇÑ 21¾ï 6,100¸¸´Þ·¯ ±Ô¸ð¶ó°í ¹àÇû´Ù. ¼¾Æ¼³Ú¿øÀº ¡°2022³â 2¿ù ¹ß°£µÈ ¡®CYBERSECURITY PRIMER¡¯ ½ÃÀå Àü¸Á º¸°í¼­¿¡ µû¸£¸é ³×Æ®¿öÅ© º¸¾È(Network Security), ¿£µåÆ÷ÀÎÆ® º¸¾È(Endpoint Security), Ŭ¶ó¿ìµå ¿öÅ©·Îµå(Cloud Workload) °ü·Ã ºÐ¾ß¿¡ Áö¼ÓÀûÀÎ ÅõÀÚ°¡ ¹ß»ýÇÒ °ÍÀ¸·Î ¿¹ÃøÇÏ°í ÀÖ´Ù. ƯÈ÷ ¿£µåÆ÷ÀÎÆ® º¸¾È ºÐ¾ß´Â Áö¼ÓÀûÀÎ ¼ºÀå¼¼¸¦ À¯ÁöÇÏ°í ÀÖÀ¸¸ç, °ú°Å EPP¿¡¼­ EDR ½ÃÀåÀ¸·ÎÀÇ Àü°³°¡ ºü¸£´Ù¡±¸ç ¡°¿£µåÆ÷ÀÎÆ® º¸¾È ºÐ¾ß´Â ³×Æ®¿öÅ© º¸¾È ºÐ¾ß ´ÙÀ½À¸·Î ½ÃÀå±Ô¸ð°¡ Å©°í 20% ÀÌ»óÀÇ ½ÃÀå ¼ºÀå·üÀ» À¯ÁöÇÏ°í ÀÖ´Ù. 2021³âºÎÅÍ´Â ±Û·Î¹ú EDR Àü¹®±â¾÷µéÀÌ ±¹³» º¸¾È ½ÃÀå¿¡¼­ µÎ°¢À» ³ªÅ¸³»°í ÀÖÀ¸¸ç ¼º´É ¹× ŽÁö, º¹±¸ ±â´ÉÀÇ ¸¸Á·µµ°¡ ³ô¾Æ 2023³âºÎÅÍ´Â Çʼö ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®¸Å±è ÇÒ °Í¡±À̶ó°í Àü¸ÁÇß´Ù.

ÃÖ±Ù EDR ¼Ö·ç¼Ç Æ®·»µå´Â MDR°ú XDR·Î ±â´ÉÀ» È®´ëÇÏ¸ç ¹ßÀü ÁßÀÌ´Ù. ¾È·¦Àº ¡°EDR¿¡ MDR(Managed Detection & Response)À» Á¢¸ñ½ÃŲ º¸¾È ¼­ºñ½º ÇüÅ°¡ È°¿ëµÇ´Â Ãß¼¼´Ù. ¶ÇÇÑ, ¿£µåÆ÷ÀÎÆ® ¿Ü¿¡µµ ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå µî ´Ù¾çÇÑ È¯°æ¿¡¼­ ¹ß»ýÇÏ´Â À§ÇùÀ» Á¾ÇÕÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´Â XDR(eXtended Detection & Response) ¼­ºñ½º·Î ¹ßÀüÇÏ¸ç º¯È­ÇÏ°í ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù.

=================================================================

[ÀÎÅͺä] ±è¼±¹Ì Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ÆÀÀå
¡°EDR Á¦Ç°ÀÌ °¡Àå ¼ö¿ä°¡ ¸¹¾Æ ¼º´ÉÆò°¡ Á¦Ç°±ºÀ¸·Î ¼±Á¤¡±


ÀÌó·³ EDR ¼Ö·ç¼ÇÀÇ ±â´É°ú ¼º´ÉÀÌ ¹ßÀüÇÏ°í ÀÖ´Â °¡¿îµ¥ Áö³­ÇØ Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ ´ë»ó Á¦Ç°À¸·Î EDR ¼Ö·ç¼ÇÀÌ ¼±Á¤µÆ´Ù. ÀÌ¿¡ º»Áö´Â ±è¼±¹Ì Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¹°¸®º¸¾È¼º´ÉÀÎÁõÆÀ ÆÀÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ EDR ¼Ö·ç¼ÇÀÌ ¼º´ÉÆò°¡ ´ë»ó Á¦Ç°±ºÀ¸·Î ¼±Á¤µÈ ¹è°æ°ú ÀÌÀ¯, ±×¸®°í ¼º´ÉÆò°¡ ±âÁØ°ú ÇöÀç ÁøÇà »óȲ¿¡ ´ëÇØ µé¾îºÃ´Ù.

EDR ¼Ö·ç¼ÇÀÌ Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ ´ë»ó Ç°¸ñÀ¸·Î ¼±Á¤µÈ ¹è°æ°ú ÇöÀç ÁøÇà »óȲ
2021³âµµ ÇϹݱ⿡ °ø°ø±â°ü, ¹Î°£±â¾÷, °³¹ß±â¾÷À» ´ë»óÀ¸·Î ¼º´ÉÆò°¡ Á¦Ç°À¯Çü Á¶»ç¸¦ ½Ç½ÃÇÑ °á°ú EDR Á¦Ç°ÀÌ °¡Àå ¼ö¿ä°¡ ¸¹¾Æ ¼º´ÉÆò°¡ Á¦Ç°±ºÀ¸·Î ¼±Á¤Çß½À´Ï´Ù. ¼º´ÉÆò°¡ Ç׸ñÀº EDR Á¦Ç°ÀÌ ´Ü¸» ´Ü¿¡¼­ ¾ó¸¶³ª ÀÌ»óÇàÀ§¸¦ ½Å¼ÓÇÏ°Ô ¼öÁý, ŽÁö, ´ëÀÀÇÏ´ÂÁö¿¡ ´ëÇÑ ±â´ÉÀ¸·Î ±¸¼º ÁßÀÔ´Ï´Ù. ÇöÀç ÃʾÈÀº ¸¶·ÃµÈ »óÅÂÀ̸ç, ÀÇ°ß¼ö·Å ¹× °ËÁõ ´Ü°è¿¡ ÀÖ½À´Ï´Ù. ´Ê¾îµµ 12¿ù ¸»±îÁö Æò°¡ ±âÁØÀ» Àû¿ëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.

EDR ¼Ö·ç¼Ç ±â´É ¹× ¼º´É °­È­¸¦ À§ÇØ º¸¾È ¼Ö·ç¼Ç °³¹ß±â¾÷¿¡¼­ ÁغñÇØ¾ß ÇÒ »çÇ×
¼Ö·ç¼Ç °³¹ß±â¾÷Àº ¹Ì±¹ÀÇ ¿¬±¸°³¹ß¾÷ü ¸¶ÀÌÅÍ(MITRE)¿¡¼­ Á¦°øÇÏ´Â ÃֽŠ°ø°Ý¹æ¹ý°ú ´ëÀÀ¹æ¹ý µîÀ» Á¤ÀÇÇÑ MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¸¦ Âü°íÇØ °³¹ßÇÑ´Ù¸é Á¦Ç° ¼º´É °­È­¿¡ µµ¿òÀÌ µÉ °ÍÀÔ´Ï´Ù.

ÇâÈÄ Á¤º¸º¸È£Á¦Ç° ¼º´ÉÆò°¡ Á¦Ç° È®´ë ¿©ºÎ¿Í Á¦µµ¿î¿µ¿¡ °üÇÑ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÇ °èȹ
Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¾ÕÀ¸·Î ¼ö¿ä±â°ü, »ê¾÷°èÀÇ ÀÇ°ß¼ö·ÅÀ» ÅëÇØ ¼º´ÉÀÌ ÇÊ¿äÇÑ Á¦Ç°±ºÀ» È®´ëÇØ ³ª°¥ ¿¹Á¤ÀÔ´Ï´Ù. °ø°Ý ÆÐÅÏ, ¾Ç¼ºÄÚµå µî ¼º´É½ÃÇè ½Ã·á¸¦ °íµµÈ­Çϱâ À§ÇØ ¿ø³» ºÎ¼­¿Í Çù¾÷ÇØ ³»½Ç ÀÖ°Ô Á¦µµ¸¦ ¿î¿µÇØ ³ª°¥ °èȹÀÔ´Ï´Ù.

=================================================================

[¼³¹®Á¶»ç] EDR ¼Ö·ç¼Ç ÀÎ½Ä ¹× ¼±ÅñâÁØ
¡°º¸¾È À§Çù, ¸ÞÀÏ¡¤Ãë¾àÁ¡¡¤´ÙÅ©À¥ ÀÌ¿ë µî ½Ã½ºÅÛ ³ë¸° °ø°Ý Áõ°¡¡±


EDR ¼Ö·ç¼ÇÀÌ ¼º´ÉÆò°¡ Á¦Ç°À¸·Î ¼ö¿ä°¡ ³ô¾Ò´ø ¹è°æ¿¡´Â °íµµÈ­µÈ »çÀ̹ö°ø°ÝÀ¸·Î ÀÎÇÑ ±â¾÷ÀÇ ÇÇÇØ°¡ ´Ã¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ¿¡ º»Áö´Â 2022³â 11¿ù 7ÀϺÎÅÍ 17ÀϱîÁö ¡®EDR ¼Ö·ç¼Ç ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ½Ç½ÃÇØ °ø°Ý À¯Çü°ú ¿£µåÆ÷ÀÎÆ® °ü¸® µî¿¡ ´ëÇØ ¾Ë¾ÆºÃ´Ù.

¡ã¡®EDR ¼Ö·ç¼Ç ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯[ÀÚ·á=º¸¾È´º½º]


±× °¡¿îµ¥ ¡®º¸¾È»ç°í ¹ß»ý ½Ã °ø°Ý À¯Çü¡¯À¸·Î´Â ¡®¾Ç¼ºÆÄÀÏ ¹× ¾Ç¼º URLÀ» ÷ºÎÇÑ »çȸ°øÇÐÀû ±â¹ýÀÇ À̸ÞÀÏ °ø°Ý¡¯ÀÌ 34.9%·Î °¡Àå ³ô°Ô ³ªÅ¸³µ´Ù. ÀÌ¾î ¡®·£¼¶¿þ¾î °¨¿° µîÀ¸·Î ÀÎÇÑ ±ÝÀü ¿ä±¸ ¹× Çù¹Ú¡¯ÀÌ 32%·Î 2À§¸¦ Â÷ÁöÇß´Ù.

ÀÌó·³ ÃÖ±Ù º¸¾ÈÀ§Çù¿¡ ´ëÇØ ¼¾Æ¼³Ú¿øÀº ¡°ÃÖ±Ù ¼¼°è 1À§ÀÎ ³×Æ®¿öÅ© ÀÎÇÁ¶ó Á¦Á¶ ¹× º¸¾È Àü¹®±â¾÷ÀÌ ÇØÅ·°ø°ÝÀ¸·Î ³»ºÎ Á¤º¸ À¯ÃâÀÌ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù. ±â¹Ð ÀÚ·á °ø°³·Î ÀÎÇÑ 2Â÷ °¡ÇØÀÇ ÇÇÇظ¦ ¹Þ¾Ò´Ù¡±¸ç ¡°ÃÖ±Ù °ø°Ý¹æ¹ýÀº °ú°ÅÀÇ ÀüÅëÀûÀÎ ¸ÞÀÏ °ø°Ý, À¯ÃâµÈ ³»ºÎ °èÁ¤Á¤º¸ È°¿ë ¹× ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» È°¿ëÇÑ´Ù.

ƯÈ÷, VPN Ãë¾àÁ¡ µî 3rd Party Ãë¾àÁ¡À» È°¿ëÇÑ °ø°Ý ¹æ½ÄÀ» »ç¿ëÇØ ±â¾÷ÀÌ ±¸¼ºÇÑ ¾Ç¼ºÄÚµå À¯ÀÔ ¹× ħÀÔ Å½ÁöÀÇ °æ·Î¸¦ ¿ìȸÇÏ´Â °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. ÇØÄ¿´Â ´ÙÅ©À¥ ¶Ç´Â ¿ÀÇ Æ÷·³ µî °ø°³µÈ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ±â¾÷ÀÇ Ä§Çؽõµ¸¦ Áö¼ÓÇÏ°í ÀÖ´Ù. ´Ù¾çÇÏ°í Á¤±³ÇÑ ¹æ¹ýÀ¸·Î °ø°ÝÇØ ±â¾÷ÀÇ ÀÎÇÁ¶ó ħÇØ»ç°í°¡ ¹ß»ýÇÏ°í ÀÖ°í, ÀÓÁ÷¿ø ´Ü¸»º¸´Ù´Â Áß¿ä ¼­¹ö ¹× ¼­ºñ½º ½Ã½ºÅÛÀ» ³ë¸° °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù¡±¶ó°í ºÐ¼®Çß´Ù.

¡ã¡®EDR ¼Ö·ç¼Ç ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯[ÀÚ·á=º¸¾È´º½º]


¹Ý¸é, º¸¾È À§Çù¿¡ ´ëÀÀÇÏ´Â Àη ÅõÀÚ¿Í º¸¾È À§Çù °ü¸®´Â ½±Áö ¾ÊÀº »óȲÀÌ´Ù. ¡®¿£µåÆ÷ÀÎÆ® °ü¸® ¾÷¹«¸¦ Çϸ鼭 °¡Àå Å« °íÃæÀº ¹«¾ùÀΰ¡¿ä?¡¯¶ó´Â Áú¹®¿¡ ¡®º¸¾È ¿¹»ê ºÎÁ·À¸·Î ÀÎÇÑ º¸¾È¼Ö·ç¼Ç°ú Àη ÅõÀÚ ºÎÁ·¡¯À̶ó´Â ´äº¯ÀÌ 20%·Î °¡Àå ³ô¾Ò´Ù. ÀÌ¾î ¡®Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ Å¬¸¯ µî º¸¾ÈÀÇ½Ä ºÎÁ·À¸·Î ÀÎÇÑ Á÷¿ø °ü¸®¡¯ 18.2%, ¡®¾Ç¼ºÆÄÀÏÀÌ Ã·ºÎµÈ À̸ÞÀÏ Å¬¸¯À» À¯µµÇÏ´Â »çȸ°øÇÐÀû ±â¹ý °ø°Ý¡¯ 17.4%, ¡®»ç³» º¸¾È Àü¹®Àη ºÎÀç·Î ÀÎÇÑ À̺¥Æ® ´ëÀÀÀÇ ¾î·Á¿ò¡¯ 16.7%, ¡®Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ÀÚµ¿È­ °ø°Ý µµ±¸ È°¿ë µî °íµµÈ­µÈ º¸¾ÈÀ§Çù¡¯ 16%, ¡®»ç³» µµÀԵǴ ½º¸¶Æ® ±â±â Áõ°¡·Î ¾÷¹«°úÁßÀ¸·Î ÀÎÇÑ º¸¾È °ü¸®ÀÇ ¾î·Á¿ò¡¯ 8.9% ¼øÀ¸·Î Áý°èµÆ´Ù.

ÃÖ±Ù º¸¾ÈÀ§Çù°ú ±â¾÷¿¡¼­ÀÇ ¾î·Á¿ò¿¡ ´ëÇØ ¾È·¦Àº ¡°ÃÖ±Ù ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀÌ °è¼Ó ÃâÇöÇÏ°í, ½Å±Ô Ãë¾àÁ¡ ¹× ½Å¡¤º¯Á¾ ¾Ç¼ºÄڵ尡 Áõ°¡ÇÏ°í ÀÖ´Ù. °ø°ÝÀÚ´Â ¸ñÇ¥ ´Þ¼ºÀ» À§ÇØ »õ·Î¿î ±â¼ú°ú Àü¼úÀ» µ¿¿øÇØ °ø°ÝÀ» ½ÃµµÇÑ´Ù¡±¶ó°í ´äÇß´Ù. ÀÌ¾î ¡°ÇÏÁö¸¸ ±â¾÷Àº Àü¹® ¿î¿µ ÀηÂÀÇ ºÎÁ·¿¡ ´ëÇÑ °í¹Î, ¿£µåÆ÷ÀÎÆ® À§Çù¿¡ ´ëÇÑ Àü¹® ºÐ¼® ´É·ÂÀÇ ºÎÀç, Á¶Á÷¿¡ ƯȭµÈ ŽÁö¿Í ¿¹¿Ü ó¸® ¹æ¾È ºÎÀçÀÇ ¾î·Á¿òÀÌ ÀÖ´Ù. ±âÁ¸ ¡®º¸È£(Protect)¡¯ ¹æ½Ä¿¡ ´ëÇÑ º¸¿ÏÀÌ ÇÊ¿äÇÏ´Ù. ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ »ó½Ã ¸ð´ÏÅ͸µÀ» Á¦°øÇÏ´Â ¡®Å½Áö(Detect)¡¯¿Í »çÈÄ Á¶»ç ü°è¸¦ ¼ö¸³ÇØ¾ß ÇÑ´Ù¡±¶ó°í µ¡ºÙ¿´´Ù.

¿£ÇÇÄÚ¾î´Â ¡°ÃÖ±Ù ±¹³»¿Ü ±â¾÷°ú °ø°ø±â°üÀ» ´ë»óÀ¸·Î ÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ Áõ°¡Çß°í, ½ÅÁ¾ ·£¼¶¿þ¾î ¹ß°ß ½Ã ¹é½Å ¾÷µ¥ÀÌÆ®±îÁö ´ëÀÀ½Ã°£ÀÌ ¹ß»ýÇØ ·£¼¶¿þ¾î ÇàÀ§ ŽÁö ¹× Â÷´ÜÀ» À§ÇÑ Àü¿ë ¼Ö·ç¼ÇÀÇ Çʿ伺À¸·Î EDR ¼Ö·ç¼Ç µµÀÔÀÌ °ËÅäµÆ´Ù¡±¶ó°í ¹àÇû´Ù.

´ÙÀ½À¸·Î ¡®»ç³» ¿£µåÆ÷ÀÎÆ®¸¦ ¾î¶»°Ô °ü¸®ÇÏ°í ÀÖ´ÂÁö¡¯¿¡ ´ëÇØ ¡®¹é½Å, ¹æÈ­º® µî ´Ù¸¥ ¼Ö·ç¼ÇÀ» µµÀÔÇØ °ü¸®ÇÑ´Ù¡¯´Â ÀÀ´äÀÌ 35.2%·Î °¡Àå ³ô¾Ò´Ù. ÀÌ¾î ¡®º¸¾È´ã´çºÎ¼­ ¶Ç´Â Á÷¿øÀÌ Á÷Á¢ °ü¸®ÇÑ´Ù¡¯ 20.6%, EDR ¼Ö·ç¼ÇÀ» µµÀÔÇؼ­ °ü¸®ÇÑ´Ù 20.3% ¼øÀ¸·Î Áý°èµÆ´Ù.

EDR ¼Ö·ç¼Ç¿¡¼­ °¡Àå ±â´ëÇÏ´Â Á¡¿¡ ´ëÇؼ­´Â ¡®¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾î µî ½ÅÁ¾ À§Çù°ú °íµµÈ­µÈ ŽÁö, ºÐ¼®, ´ëÀÀ ±â´É¡¯ÀÌ 46.3%·Î °¡Àå ³ôÀº ¼öÄ¡¸¦ ±â·ÏÇß´Ù. ±×¸¸Å­ ŽÁö¡¤ºÐ¼®¡¤´ëÀÀ ±â´ÉÀÌ Áß¿äÇϸç, EDR ¼Ö·ç¼ÇÀÇ È¿À²¼º¿¡ ´ëÇÑ ±â´ë°¡ Å©´Ù´Â ¶æÀÌ´Ù.

=============================================================

[Case Study] EDR ¼Ö·ç¼Ç A°ø°ø±â°ü ±¸Ãà»ç·Ê

±×·¸´Ù¸é ±â¾÷¿¡¼± EDR ¼Ö·ç¼ÇÀ» ¾î¶»°Ô µµÀÔÇØ È°¿ëÇÏ°í ÀÖÀ»±î. ÀÌ¿¡ ´ëÇØ A°ø°ø±â°üÀÇ ±¸Ãà»ç·Ê¿¡ ´ëÇØ µé¾îºÃ´Ù.

EDR ¼Ö·ç¼Ç µµÀÔ °ËÅä °è±â
°ø°ø±â°ü¿¡¼­ÀÇ ÁÖ¿ä º¸¾È¾÷¹«´Â ¾Ç¼ºÄÚµå¿Í ¾Ç¼º À̸ÞÀÏ µî »çÀ̹ö ħÇØ À§Çù µî¿¡ ´ëÇÑ Æ÷°ýÀûÀÎ ´ëÀÀÀÌ´Ù. º¸¾ÈÀ§ÇùÀÌ Å½Áö ¹× º¸°íµÇ¸é ´ëÀÀÀ» ¾î¶»°Ô ÇÒÁö, Ãß°¡·Î ¹«¾ùÀ» ã¾Æº¼Áö, ¼öÁýµÈ Á¤º¸¸¦ ¾î¶»°Ô ÆÇ´ÜÇØ¾ß ÇÏ´ÂÁö µîÀ» °í¹ÎÇÏ°í °áÁ¤ÇÑ´Ù. APT µî Áö´ÉÇü °ø°ÝÀÌ Áö¼ÓÇؼ­ ¹ß»ýÇÏ°í ÀÖ¾î Áö±Ýº¸´Ù ´Éµ¿ÀûÀÎ ´ëÀÀÀÌ ÇÊ¿äÇß´Ù. ¶ÇÇÑ, ¸¹Àº Áö»ç(Branch)¸¦ º¸À¯ÇÏ°í ÀÖ¾î Áö»ç¿¡¼­ ¿î¿ëµÇ´Â ÀÎÅÍ³Ý PCÀÇ Á¤º¸º¸¾È °­È­ ¸ñÀûÀ¸·Î µµÀÔÀÌ °ËÅäµÆ´Ù.

EDR Á¦Ç° ¼±Á¤ ½Ã °¡Àå Áß¿äÇÑ ±âÁØ
Àǽɽº·¯¿î ÇàÀ§³ª ¾î¶°ÇÑ À§ÇùÀÌ Å½ÁöµÇ¸é °ü·ÃµÈ Á¶»ç¿Í ºÐ¼® µîÀÌ ÇÊ¿äÇß´Ù. ƯÈ÷, PC Á¶»ç¿¡¼­ ´Ù¼öÀÇ »ç¿ëÀÚ´Â º¸¾ÈºÎ¼­ÀÇ ¿äû»çÇ×À̳ª º¸¾ÈÁ¡°ËÀ» ¾î·Æ°í ±ÍÂú°Ô »ý°¢ÇÑ´Ù. ±×·¡¼­ PCÀÇ º¸¾ÈÁ¡°ËÀ» À§ÇØ PC¿¡ Á÷Á¢ Á¢¼ÓÇÏÁö ¾Ê°í °ü·Ã ±â´ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í, ´Ù¾çÇÑ Çüųª ¹æ¹ýÀ» Áö¿øÇÏ´Â ÅëÇÕ °Ë»öÀÌ °¡´ÉÇÑÁö µîÀ» ±âÁØÀ¸·Î »ï¾Ò´Ù. ¸¶Áö¸·À¸·Î ÀÌ·¯ÇÑ ÀÛ¾÷ÀÌ ¾÷¹«¿¡ ¿µÇâÀ» ÁÖ¸é ¾È µÇ±â ¶§¹®¿¡ °Ë»ö ¼Óµµ³ª ³·Àº ÀÚ¿øÁ¡À¯À²(CPU, MEM µî) µîÀ» °ËÅäÇß´Ù.

µµÀÔÇÑ EDR »ç¿ë ÇöȲ
¸ñÀûÀ» ¸íÈ®ÇÏ°Ô ÇÏ´Â °Ô Áß¿äÇϱ⠶§¹®¿¡ ´Ü¸»¿¡¼­ ¹ß»ýÇÏ´Â À̺¥Æ®¸¦ °Ë»çÇÏ°í Ÿ º¸¾È ¼Ö·ç¼Ç°úÀÇ ±³Â÷Á¶»ç¸¦ ÅëÇØ À§Çù ŽÁö¿Í ´ëÀÀ ¸ñÀûÀ¸·Î EDRÀ» µµÀÔÇØ »ç¿ë ÁßÀÌ´Ù. °¡Àå ÁÖµÈ ¿ëµµ´Â PC¿¡¼­ ¾Ç¼º ÇàÀ§ ¹ß»ý ¿©ºÎ µî °üÁ¦ ¸ñÀûÀ¸·Î »ç¿ë ÁßÀÌ´Ù. ·Î±×¸¦ º¸°Å³ª ´ë½Ãº¸µåÀÇ À§Á¬À» º»´Ù. ¾÷¹«¿Í °ü·ÃµÈ ƯÁ¤ÇÑ À̺¥Æ® ŽÁö¸¦ À§ÇØ ´Ù¾çÇÑ À§Á¬À» ¸¸µé ¼ö ÀÖ´Ù. À§Á¬À» º¸¸é ÇÑ´«¿¡ Àüü¸¦ ÆľÇÇÒ ¼ö ÀÖ¾î À¯¿ëÇÏ´Ù.

µÑ°, ¾Ç¼º À̺¥Æ®°¡ ŽÁöµÇ¸é Á¶»ç ¹× ºÐ¼® Åø·Î »ç¿ëÇÑ´Ù. EDR ÀÚüÀÇ Å½Áö ±â´ÉÀ» È°¿ëÇϱ⵵ ÇÏÁö¸¸ ¹æÈ­º®À̳ª IPS µî Ÿ º¸¾È Á¦Ç°¿¡¼­ ŽÁöµÈ À̺¥Æ®¸¦ ¹ÙÅÁÀ¸·Î EDR¿¡¼­ Ãß°¡ ¶Ç´Â ±³Â÷·Î ÀÇ¹Ì ÀÖ´Â Á¤º¸¸¦ ã´Â´Ù. À̸¦ ÅëÇØ Á¾Àü ´ëºñ ºÐ¼® ¹× ´ëÀÀ ´É·ÂÀÌ Çâ»óµÆ´Ù.

¸¶Áö¸·À¸·Î Àüü PC¸¦ ´ë»óÀ¸·Î ¾Ç¼ºÄÚµå °¨¿° ¹× º¸À¯ ¿©ºÎ µî È®ÀÎÀ» À§ÇØ »ç¿ë ÁßÀÌ´Ù. »ç¿ëÀÚ Á¤º¸³ª ºÎ¼­, À§Ä¡ µîÀ» È®ÀÎÇÒ ¼ö Àִµ¥ À̸¦ ÅëÇØ ÇÇÇØ È®»ê ¿©ºÎ¸¦ °¡´ÆÇÒ ¼ö ÀÖ´Ù. C&C·Î ÃßÁ¤µÇ´Â ¼­¹ö¿¡ Á¢¼ÓÇÏ´Â PC¸¦ ŽÁöÇØ Â÷´ÜÇϰųª °ü°è ±â°ü¿¡¼­ ¾Ç¼º URLÀ» ¹Þ¾Ò´Âµ¥ EDR¿¡¼­ Àüü PC¸¦ ´ë»óÀ¸·Î Á¢¼Ó ¿©ºÎ¸¦ °Ë»öÇØ ¸î ´ëÀÇ PC¸¦ ã¾Æ Á¶Ä¡Çß´Ù.

===================================================================

EDR ¼Ö·ç¼Ç, °­È­µÈ ¼º´É°ú ƯÀåÁ¡À¸·Î ½ÃÀå¿¡¼­ È°¾à
ÀÌó·³ °íµµÈ­µÈ º¸¾ÈÀ§Çù¿¡ È¿À²ÀûÀÎ ´ëÀÀ ¹æ¾ÈÀ¸·Î EDR ¼Ö·ç¼ÇÀÌ ¶°¿À¸£°í ÀÖ´Ù. ¼Ö·ç¼Ç °³¹ß±â¾÷Àº XDR ±¸¼º Áö¿ø, Á¤ÀûºÐ¼®°ú µ¿ÀûºÐ¼®À» ÅëÇÑ Á¤±³ÇÑ Å½Áö, MDR ¼­ºñ½º Á¦°ø, ¡®º¸¾È±â´É È®Àμ­¡¯ ȹµæ, Çõ½ÅÁ¦Ç°À¸·Î ÀÎÁ¤¹ÞÀ¸¸ç ¿ì¼öÇÑ ¼º´É°ú ±â´ÉÀ» ¾Õ¼¼¿ö Ä¡¿­ÇÑ °æÀïÀ» ÆîÄ¡°í ÀÖ´Ù.

¼¾Æ¼³Ú¿ø, °íµµÈ­ ±â´É Á¦°ø + XDR ±¸¼º Áö¿ø
¼¾Æ¼³Ú¿ø(SentinelOne)ÀÇ EDR ¼Ö·ç¼ÇÀº 6°¡ÁöÀÇ °íµµÈ­µÈ ±â´ÉÀ» Á¦°øÇÑ´Ù. ù°, EDR ħÇØ °ü·Ã ÁöÇ¥ À̺¥Æ®¸¦ ¿¬°áÇØ ½ºÅ丮¶óÀÎ ±¸¼ºÀ» Áö¿øÇÑ´Ù. ¡â³×Æ®¿öÅ© Æ®·¡ÇÈ ÆÐÅÏ ¡âÀ¯ÀÔ, º¯°æµÈ ÆÄÀÏ Çؽà ¡âÇÁ·Î¼¼½º Á¤º¸ ¡â»ç¿ëÀÚ È°µ¿ ¡â³×Æ®¿öÅ© È°µ¿ ¡âÆÄÀÏ ÀÛ¾÷ ¡âÁö¼Ó¼º È°µ¿ ¡â½Ã½ºÅÛ ¹× À̺¥Æ® ·Î±× ¡â¿¬°á °ÅºÎ ¡âÁÖº¯ ÀåÄ¡ È°µ¿ °°Àº Á¤º¸¸¦ Æ÷ÇÔÇÑ´Ù.

µÑ°, ÇàÀ§ ºÐ¼® AI ¿£ÁøÀ» Á¦°øÇÑ´Ù. ¿£ÁøÀº ½Ã½ºÅÛ¿¡ Á¤»óÀûÀÎ ÀÛ¾÷°ú ½ÇÁ¦ À§Çù À̺¥Æ® °£ÀÇ Â÷ÀÌÁ¡À» ÇнÀ½ÃÅ°´Â °Ô Ư¡ÀÌ´Ù.

¼Â°, °ø°ÝÀÚ ÀÔÀåÀÇ °¡¼³ ¼ö¸³ÀÌ´Ù. ¡°ÀÌ È¯°æÀ» °ø°ÝÇÑ´Ù¸é ¾î¶² ¹æ¹ýÀ» »ç¿ëÇÒ °ÍÀΰ¡?¡±ÀÇ Áú¹®¿¡ ´ëÇØ MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¿Í ¿ÀǼҽº ÀÎÅÚ¸®Àü½º(OSINT) µµ±¸ ¹× ´Ù¾çÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ƯÇã¹ÞÀº Deep Visibility(°ËÁõ °­È­) ±â¼úÀ» È°¿ëÇØ À§ÇùÀÇ ±Ùº» ¿øÀΰú °ü°è¸¦ ¾Ë ¼ö ÀÖ°í, °ø°Ý °¡½Ã¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù.

³Ý°, ÀáÀçÀû À§Çù Á¶»ç ¹× ºÐ¼® ±â´É °­È­´Ù. ½ºÅ丮¶óÀÎÀ» ÅëÇØ À§Çù ÁøÇà Á¶»ç °úÁ¤¿¡¼­ ÇÑ ¹øÀÇ °Ë»öÀ¸·Î ¸ðµç ÄÁÅؽºÆ®(Context), °ü°è ¹× È°µ¿À» Á¶»çÇØ À§ÇùÀÇ ±Ùº» ¿øÀÎÀ» ½Å¼ÓÈ÷ ºÐ¼®ÇÑ´Ù.

´Ù¼¸Â°, ½Å¼ÓÇÑ À§Çù ´ëÀÀÀÌ´Ù. ¡âÀ§Çù°ú °ü·ÃµÈ ÇÁ·Î¼¼½º ÁßÁö ¡âÀ§ÇùÀÇ È®»ê ¹× Ãø¸é À̵¿À» ¹æ¾îÇϱâ À§ÇÑ °Ý¸® ¡âÀ§Çù ÇàÀ§·Î ÀÎÇØ ¹ß»ýµÈ ÆÄÀÏ ¶Ç´Â ½Ã½ºÅÛ ±¸¼º º¯°æ ¿ä¼Ò¸¦ »èÁ¦ ¡âÀ§Çù ÇàÀ§·Î ÀÎÇØ º¯°æµÈ ÆÄÀÏ ¶Ç´Â ½Ã½ºÅÛ ±¸¼º º¯°æ º¹±¸°¡ °¡´ÉÇÏ´Ù.

¿©¼¸Â°, ³»¡¤¿ÜºÎ ÀÎÅÚ¸®Àü½º¿Í ¿¬°èµÈ EDR ½Ã½ºÅÛ °­È­·Î º¸¾È ¼ÒÇÁÆ®¿þ¾î ½ºÅà Àü¹Ý¿¡ °ÉÃÄ ÅëÇÕÀÌ °¡´ÉÇÏ°í, ±âº» API ¼¼Æ®°¡ Æ÷ÇԵŠXDR ±¸¼ºÀ» Áö¿øÇÑ´Ù.

¼Ò¸¸»ç, Á¤Àû¡¤µ¿Àû 2´Ü°è ºÐ¼® ÅëÇÑ Á¤±³ÇÑ Å½Áö·Î ¡®Â÷º°È­¡¯
¼Ò¸¸»çÀÇ ¡®Privacy-i EDR¡¯Àº ºÐ¼®Áß½ÉÀÇ ÀüÅëÀû EDR ¼Ö·ç¼Ç ÇѰ踦 ±Øº¹ÇÏ°í ¾Ç¼ºÄÚµå ¼±Á¦Àû Â÷´Ü¿¡ ÁýÁßÇß´Ù. ¾ÈƼ¹ÙÀÌ·¯½º ¿£Áø(Á¤ÀûºÐ¼®)°ú EDR ÇàÀ§±â¹Ý ¿£Áø(µ¿ÀûºÐ¼®)À» ¸ðµÎ º¸À¯ÇÏ°í ÀÖ¾î 2´Ü°è ºÐ¼®À» ÅëÇÑ Á¤±³ÇÑ Å½Áö°¡ °¡´ÉÇÏ´Ù. ±âÁ¸¿¡ »ç¿ë ÁßÀÎ ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼Ç ´ëüµµ °¡´ÉÇÏ´Ù.

¡®Privacy-i EDR¡¯Àº ¹Ì±¹ º¸¾È Áö¿ø±â°ü ¡®¸¶ÀÌÅÍ(MITRE)¡¯ÀÇ »çÀ̹ö ųüÀÎ º¸°í¼­ ¡®ATT&CK¡¯ ÇÁ·¹ÀÓ¿öÅ©¸¦ Àû¿ëÇØ ¾Ç¼ºÄڵ带 ºÐ·ù¡¤ºÐ¼®ÇÑ´Ù. Àü ¼¼°èÀûÀ¸·Î °øÅë Àû¿ëµÇ´Â Àü¼ú, Àü·« Äڵ带 ÅëÇØ ºü¸£°Ô º¸¾È À§ÇùÀ» ½Äº°, Àû¿ë, ¹èÆ÷ÇÒ ¼ö ÀÖ´Ù.

¸¶Áö¸·À¸·Î, ¼Ò¸¸»ç´Â ´Ü ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î ¿£µåÆ÷ÀÎÆ®¸¦ º¸¾ÈÇÏ´Â ¡®½Ì±Û ¿¡ÀÌÀüÆ®¡¯ Àü·«À» ÁöÇâÇÑ´Ù. 1997³â ⸳ ÀÌÈÄ 25³â°£ Áö¼ÓÇؼ­ °³¹ßÇØ ¿Â º¸¾È ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î AV, EDR, Ãë¾àÁ¡ Á¡°Ë, DLP, °³ÀÎÁ¤º¸º¸È£ ±â´ÉÀ» ´Ü ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î ¼öÇàÇÑ´Ù. ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾î ¹èÆ÷»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Çµµ ÀÚü º¸À¯ÇÏ°í ÀÖ¾î, ÇâÈÄ ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼­ ü°èÀûÀ¸·Î ¹æ¾îÇÏ´Â XDR·Î È®´ëÇÒ ¿¹Á¤ÀÌ´Ù.

½Ã¸¸ÅØ, 5°¡Áö °íµµÈ­µÈ º¸¾ÈÀ§Çù ŽÁö ´ëÀÀÀ¸·Î ¡®Áß¹«À塯
¡®½Ã¸¸ÅØ EDR¡¯Àº 5°¡Áö Ư¡À» ³»¼¼¿ì¸ç ½ÃÀå¿¡¼­ È°¾àÇÏ°í ÀÖ´Ù. ù°, À§Ç躰·Î »ç°íÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇØ Á¶»çÀÚÀÇ »ý»ê¼ºÀ» ³ôÀδÙ. Ç¥Àû °ø°Ý ºÐ¼®(Targeted Attack Analytics) ¹× µ¿Àû Àû´ë ÀÎÅÚ¸®Àü½º(Dynamic Adversary Intelligence, °ø°ÝÀÚÀÇ ÀÚ¼¼ÇÑ Á¤º¸ Á¦°ø)¸¦ ÅëÇØ ½Äº°µÈ Ç¥Àû °ø°ÝÀ» »ç°Çº°·Î ÀÚµ¿À¸·Î »ý¼ºÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.

µÑ°, MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¸¦ ±â¹ÝÀ¸·Î °ø°Ý ¶óÀÌÇÁ »çÀÌŬÀ» ŽÁöÇÏ°í ½Ã°¢È­ÇÏ´Â µµ±¸¸¦ Á¦°øÇÑ´Ù. EDR µµ±¸´Â ATT&CK ¸ÅÆ®¸¯½ºÀÇ Ç¥ÁØ Àü¼ú ¹× ±â¼úÀ» ±â¹ÝÀ¸·Î °ø°Ý¹æ¹ýÀ» ¼³¸íÇÑ´Ù.

¼Â°, º¸È£ ¼³Á¤À» ÀÚµ¿È­ÇØ ±â¾÷ÀÇ °íÀ¯ ȯ°æÀ» º¸È£ÇÏ´Â ÀûÀÀÇü º¸È£ ±â´ÉÀ» Á¦°øÇϸç, ÀûÀÀÇü º¸È£´Â ¸Ó½Å ·¯´× ¹× ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º¸¦ ÅëÇØ Á¤±³ÇÑ Áö´ÉÇü °ø°ÝÀ» È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖ´Ù.

³Ý°, º¸¾È ºÐ¼®°¡ÀÇ º¹ÀâÇÑ ´Ù´Ü°è Á¶»ç ¿öÅ©Ç÷ο츦 ÀÚµ¿È­ÇÏ´Â Ç÷¹À̺ÏÀ» Áö¿øÇÑ´Ù. ¡®Living Off The Land(LOTL : ³»ºÎ ½Ã½ºÅÛÀÇ Á¤»ó±â´ÉÀ» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°Ý)¡¯ Àü¼úÀ» ½Äº°Çϱâ À§ÇÑ ±¤¹üÀ§ÇÑ Ç÷¹ÀÌºÏ ¼¼Æ®°¡ Æ÷ÇԵŠÀÖ´Ù.

¸¶Áö¸·À¸·Î À§Çù »ç·Ê¿Í ÀÌ»ó Çൿ ŽÁö Á¤º¸¸¦ Æ÷ÇÔÇÏ´Â °íµµÈ­µÈ º¸¾È À§Çù ÇåÆÃ(Advanced Threat Hunting) µµ±¸°¡ Á¦°øµÈ´Ù. µµ±¸ »ç¿ë ½Ã »ç°í ´ëÀÀÀڴ ħÇØÇ¥Áö(IOC)¸¦ ÅëÇØ ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.

¾È·¦, Àü¹®ÀûÀÎ ºÐ¼®¡¤´ëÀÀ°ú Á¤±³ÇÑ À§Çù ŽÁö ¹× ºÐ¼®
¾È·¦ EDRÀÇ ÁÖ¿ä Ư¡Àº ù°, Àü¹®ÀûÀÎ ºÐ¼®¡¤´ëÀÀ ¼­ºñ½º´Ù. ¡®¾È·¦ EDR 2.0¡¯ »ç¿ë ±â¾÷Àº º¸¾È Àü¹®°¡ÀÇ ºÐ¼®¡¤´ëÀÀ ¼­ºñ½ºÀÎ ¡®MDR(Managed Detection & Response) ¼­ºñ½º¡¯¸¦ ¾È·¦ EDR°ú ÇÔ²² ±âº»À¸·Î Á¦°øÇÑ´Ù. ÃֽŠ¹öÀüÀÇ ¾È·¦ EDR°ú V3¸¦ ÇÔ²² »ç¿ëÇÏ´Â ±â¾÷À̶ó¸é ¾È·¦ º¸¾È Àü¹®°¡°¡ Á÷Á¢ ¼öÇàÇÏ´Â ¸ð´ÏÅ͸µ ¹× ºÐ¼®¡¤´ëÀÀ ¼­ºñ½º¸¦ ¹Þ¾Æº¼ ¼ö ÀÖ´Ù. º¸´Ù Àü¹®ÀûÀÎ ¸ÂÃãÇü MDR ¼­ºñ½º¸¦ ¿øÇÏ´Â ±â¾÷Àº Ãß°¡ ºñ¿ëÀ» ÅëÇØ ¡®EDR Premium¡¯À» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ¡®EDR Premium¡¯Àº À§Çù Àüü¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ¹× ºÐ¼®, ´ëÀÀ ¼­ºñ½º¸¦ Á¦°øÇÏ¸ç ºÐ±âº°·Î Àü¹®°¡ÀÇ ÀÇ°ßÀÌ ´ã±ä ¸®ºä º¸°í¼­¸¦ ¹ßÇàÇÑ´Ù.

µÑ°, Á¤±³ÇÑ À§Çù ŽÁö ¹× ºÐ¼®ÀÌ´Ù. ¾È·¦Àº ÀÚü ÇàÀ§±â¹Ý ¿£ÁøÀ» °íµµÈ­ÇÑ EDR Àü¿ë ¿£ÁøÀ» µµÀÔÇØ ½Ã½ºÅÛ, ÆÄÀÏ, ÇÁ·Î¼¼½º, ³×Æ®¿öÅ© µîÀÇ Á¤º¸¸¦ Çൿ Áß½ÉÀ¸·Î »ó¼¼ÇÏ°Ô Á¦°øÇÑ´Ù. ¶ÇÇÑ, MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©ÀÇ ¡®Tactics(Àü¼ú)¡¯¿¡ ±â¹ÝÇÑ 16°¡Áö ÇàÀ§ Ä«Å×°í¸®¿Í ½ÇÁúÀûÀÎ °ø°Ý ±â¼úÀÌ Ç¥ÇöµÈ ¡®Techniques(±â¼ú)¡¯¿Í ¡®Sub-Techniques(ÇÏÀ§ ±â¼ú)¡¯ ÇÁ·¹ÀÓ¿öÅ©¿¡ ±â¹ÝÇÑ À§Çù Á¤º¸±îÁö È®ÀÎÇÒ ¼ö ÀÖ¾î ´ã´çÀÚ´Â À§ÇùÀ» Á÷°üÀûÀ¸·Î ÀÌÇØÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ EDR Analyzer Àü¿ë ÄܼÖÀ» ÅëÇØ ÇϳªÀÇ À§Çù¿¡¼­ ÆÄ»ýµÇ´Â ´Ù¾çÇÑ ºÐ¼® Á¤º¸¸¦ ¡â´ÙÀ̾î±×·¥ ¡âÇÁ·Î¼¼½º Æ®¸® ¡âŸÀÓ¶óÀÎ µî ¼¼ °¡Áö ¹æ½ÄÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.

¼Â°, ±â¾÷ÀÇ ÁÖµµÀû ¿î¿µ ÃÖÀûÈ­´Ù. ¡®¾È·¦ EDR¡¯Àº Àü¿ë ÄÜ¼Ö ¡®AhnLab EDR Analyzer¡¯¸¦ µµÀÔÇØ »ç¿ëÀÚ°¡ ÀÌ¹Ì ¹ß»ýÇ߰ųª ÃßÈÄ ¹ß»ý °¡´É¼ºÀÌ ³ôÀº À§ÇùÀ» ºü¸£°Ô È®ÀÎÇÏ°í, Á¤È®ÇÑ ºÐ¼® ¹× ´ëÀÀÀ» ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.

¿£ÇÇÄÚ¾î, ½Ç½Ã°£ ·£¼¶¿þ¾î ŽÁö¡¤Â÷´Ü & ½ÇÇຸ·ù ±â´ÉÀ¸·Î ¡®´«µµÀ塯
¿£ÇÇÄÚ¾îÀÇ ¡®ZombieZERO¡¯ EDR ¼Ö·ç¼ÇÀº ù°, ½Ç½Ã°£ ·£¼¶¿þ¾î ÇàÀ§¿¡ ´ëÇÑ Å½Áö¡¤Â÷´Ü ±â´ÉÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ½ÇÁ¦ ·£¼¶¿þ¾î ÇàÀ§ ¹ß»ý ½Ã ÇØ´ç ÇÁ·Î¼¼½º¸¦ Áï°¢ Â÷´ÜÇÏ°í °Ý¸®ÇÏ´Â ±â´ÉÀ» Áö¿øÇÑ´Ù.

µÑ°, ½ÇÇຸ·ù ±â´ÉÀ¸·Î Á¦·ÎÆ®·¯½ºÆ® º¸¾Èü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù. ½ÇÇຸ·ù ±â´É°ú ½Ç½Ã°£ ¼ø°£¹é¾÷ ±â´ÉÀ¸·Î Áß¿ä ÆÄÀÏ¿¡ ´ëÇØ ÀÌÁß º¸È£ ±â´ÉÀ» Á¦°øÇÏ°í, ºü¸¥ ¾÷¹« º¹±¸°¡ °¡´ÉÇÑ °Ô ÀåÁ¡ÀÌ´Ù. ¶ÇÇÑ IOC ±â¹ÝÀÇ Ä§ÇØÁöÇ¥ ŽÁö¿Í MITRE ATT&CK ºÐ·ù¸¦ ÅëÇØ ¾Ç¼º ÇàÀ§ È帧µµ¸¦ Á¦°øÇØ °ø°Ý ¹æ¹ý¿¡ ´ëÇÑ »ó¼¼ Á¤º¸ ¹× ¸ð´ÏÅ͸µ ±â´ÉÀ» Á¦°øÇÑ´Ù. ħÇØ»ç°í ¹ß»ý ½Ã ¿øÀÎ ÆÄ¾Ç ¹× ÇâÈÄ °ø°Ý¿¡ ´ëºñÇÑ º¸¾È °­È­ Á¤Ã¥ ¼³Á¤¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù.

¡®ZombieZERO¡¯ EDR ¼Ö·ç¼ÇÀº CCÀÎÁõ ¹× GSÀÎÁõ(1µî±Þ)À» º¸À¯ÇÏ°í ÀÖ´Ù. 9°ÇÀÇ °ü·Ã ±â¼úÀÎÁõ ƯÇ㸦 º¸À¯ÇÑ ¼º´ÉÀÌ °ËÁõµÈ º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ÃÖ±Ù¿¡´Â Á¦Ç°ÀÇ Çõ½Å¼º°ú °ø°ø¼ºÀ» ÀÎÁ¤¹Þ¾Æ ¿ì¼ö¿¬±¸°³¹ß ½Ã¹ü±¸¸Å Á¦Ç°°ú Çõ½ÅÁ¦Ç° ¿ì¼öÁ¶´Þ¿¡ ¼±Á¤µÅ ¼ÒºñÀÚµéÀÇ °ü½ÉÀ» ¹Þ°í ÀÖ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼, Threat Inside¿Í °áÇÕÇØ À§Çù ½Äº°°ú »ó¼¼ ºÐ¼® Á¦°ø
¡®¾Ë¾à EDR¡¯Àº ¹é½Å ¡®¾Ë¾à(ALYac)¡¯°ú ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ÀλçÀ̵å(Threat Inside)¡¯¸¦ ¿¬µ¿ÇÑ Á¦Ç°À¸·Î, ÇöÀç Áõ°¡ÇÏ°í ÀÖ´Â ±Û·Î¹ú º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇØ È®ÀåµÈ °³³äÀÇ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾Èü°è¸¦ Á¦°øÇÑ´Ù. Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¡âÀ§Çù ÀǽÉÇàÀ§ÀÇ ¼±Â÷´Ü ¡âÁ÷°üÀûÀÎ À§Çù È帧µµ Á¦°ø ¡âÀÎÅÚ¸®Àü½º ±â¹Ý À§Çù »ó¼¼ ºÐ¼® ¡â³×Æ®¿öÅ© Â÷´Ü, ÇÁ·Î¼¼½º Á¾·á µîÀÇ Áï°¢ÀûÀÎ º¸¾È Á¤Ã¥ Àû¿ëÀ¸·Î, º¸¾È °ü¸®ÀÚ°¡ À§Çù ÇàÀ§¿¡ ´ëÇØ ½ÇÈ¿ÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.

¡®¾Ë¾à EDR¡¯Àº ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º ¼­ºñ½º ¾²·¿ÀλçÀ̵å(ÀÌÇÏ Threat Inside)¿ÍÀÇ À¯±âÀûÀÎ ¿¬µ¿À» ÅëÇØ, À§Çù ½Äº°°ú »ó¼¼ ºÐ¼®À» Á¦°øÇÏ¸ç ±âÁ¸ EDR Á¦Ç°µéÀÌ °¡Áø ÇѰ踦 º¸¿ÏÇÑ Â÷º°È­µÈ °­Á¡ÀÌ ÀÖ´Ù.

¡®¾Ë¾à EDR¡¯Àº ÇàÀ§¿£Áø °íµµÈ­ ¹× ¾ÈÁ¤È­¸¦ Áö¼ÓÇؼ­ ÁøÇàÇÏ°í ÀÖ°í, ¼º´ÉÆò°¡ ´ëÀÀÀ» À§ÇÑ ±â´É ¹× ¼º´É ¾ÈÁ¤È­¸¦ Áö¼ÓÇؼ­ Áغñ ÁßÀÌ´Ù. ¼ö¿ùÇÑ ´ëÀÀÀ» À§ÇØ ÀΰøÁö´É(AI)À» È°¿ëÇÑ Threat Inside¿ÍÀÇ °áÇÕÀ» ÅëÇØ À§Çù¿¡ ´ëÇÑ ¸íÈ®ÇÏ°í °¡½ÃÀûÀÎ Áõ°Å ±â¹Ý Áö½Ä Á¦°øÀº ¹°·Ð ÀÚµ¿È­±îÁö °¡´ÉÇÑ ¼Ö·ç¼ÇÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù.

Áö´Ï¾ð½º, ±¹³»¿Ü EDR Á¦Ç° ÃÖÃÊ ¡®º¸¾È±â´É È®Àμ­¡¯ ȹµæ
Áö´Ï¾ð½º´Â Áö³­ 2017³â ±¹³»¿¡¼­ EDR ¼Ö·ç¼ÇÀ» °³¹ßÇØ ¸¹Àº °í°´»ç¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, 2019³â¿¡´Â ¾÷±×·¹À̵åµÈ ¡®Áö´Ï¾È EDR 2.0¡¯ ¹öÀüÀ» Ãâ½ÃÇß´Ù. ¹«¾ùº¸´Ùµµ ±â¾÷ÀÇ ¿ä±¸»çÇ×À» Àû±ØÀûÀ¸·Î ¹Ý¿µÇÏ°í ¾Ç¼ºÄÚµå¿Í ÀÌ»óÇàÀ§ ºÐ¼®À» ÅëÇÕÇØ À§Çù ŽÁö Á¤È®µµ¸¦ ³ô¿´´Ù.

ƯÈ÷, ºÐ¼®À» À§ÇÑ ÃæºÐÇÑ °¡½Ã¼º Á¦°ø, À§Çù °ü¸®ÀÇ ÆíÀǼº Áõ´ë, ¸ð´ÏÅ͸µÀÇ °íµµÈ­, ÀÚµ¿È­ ´ëÀÀ µî ±â¼ú¿ä¼Ò¿Í »ç¿ëÀÚÀÇ ÆíÀǼºÀ» Áõ´ëÇß´Ù. ±× °á°ú Áö´Ï¾ð½º´Â 2021³â Á¶´Þû ±âÁØ °ø°ø EDR ½ÃÀå¿¡¼­ 79% Á¡À¯À²·Î 1À§¸¦ ±â·ÏÇß´Ù. 2022³â »ó¹Ý±â ÇöÀç ´©Àû°í°´ ¼öµµ 120°÷À» µ¹ÆÄÇßÀ¸¸ç ÁöÀÚü, °ø°ø±â°ü, ±â¾÷, º´¿ø, ±ÝÀ¶±Ç µî ·¹ÆÛ·±½º¸¦ Áö¼ÓÇؼ­ È®º¸Çß´Ù.

Áö´Ï¾ð½ºÀÇ EDR »ç¾÷Àº ¾ÈÁ¤ÀûÀÎ ¸ÅÃâ ±¸Á¶¸¦ È®¸³Çϱâ À§ÇØ ¼­ºê½ºÅ©¸³¼Ç(Subscription : ±¸µ¶Çü) ºñÁî´Ï½º ¸ðµ¨À» äÅÃÇß´Ù. »ç¿ëÇÑ ¸¸Å­ ÁöºÒÇÏ´Â ¼­ºñ½º ¸ðµ¨·Î ¶óÀ̼±½º¿Í À¯Áöº¸¼ö¸¦ ÅëÇÕÇÑ ¼±ÁøÈ­µÈ ±¸Á¶´Ù. ±¹³» ¼ÒÇÁÆ®¿þ¾î ºñÁî´Ï½ºÀÇ ±¸Á¶»ó B2B¿¡¼­ ±¸µ¶Çü ºñÁî´Ï½ºÀÇ Á¤ÂøÀÌ ½±Áö ¾ÊÁö¸¸, Àüü ¸ÅÃâÀÇ 60% ÀÌ»óÀ» ±¸µ¶ÇüÀ¸·Î °ø±ÞÇØ ÁßÀå±âÀûÀ¸·Î ¾ÈÁ¤ÀûÀÎ ¸ÅÃâÀ» °ÅµÖµéÀÏ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù.

Áö³­ 9¿ù¿¡´Â ¾Õ¼± ±â¼ú °æÀï·Â ±Ù°£À¸·Î ±¹³»¿Ü EDR Á¦Ç° Áß ÃÖÃÊ·Î ±¹°¡Á¤º¸¿ø º¸¾ÈÀûÇÕ¼º °ËÁõÁ¦µµ¸¦ Åë°úÇØ ¡®º¸¾È±â´É È®Àμ­¡¯¸¦ ȹµæÇß´Ù. ±¹°¡ ¹× °ø°ø±â°üÀÇ º¸¾È ¿ä±¸»çÇ×À» ÃæÁ·ÇÑ ÃÖÃÊÀÇ Á¦Ç°À̶ó´Â ŸÀÌƲÀ» ±â·ÏÇßÀ¸¸ç, °æÀï Á¦Ç°º¸´Ù ÇÑÃþ ´õ ³ôÀº º¸¾È ¼öÁØ°ú ±â¼úÀ» Á¦°øÇÑ´Ù.

Æ®·»µå¸¶ÀÌÅ©·Î, Àü ¹æÀ§·Î µ¥ÀÌÅÍ ¼öÁý ¹× »ó°ü ºÐ¼®ÇØ XDR ±â´É Á¦°ø
Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro) ¡®Vision One¡¯Àº ¿£µåÆ÷ÀÎÆ®, ¼­¹ö, ¸ð¹ÙÀÏ, À̸ÞÀÏ, Ŭ¶ó¿ìµå ¿öÅ©·Îµå¿Í ³×Æ®¿öÅ© °èÃþ¿¡¼­ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í »ó°ü ºÐ¼®ÇØ °í±Þ XDR ±â´ÉÀ» Á¦°øÇÑ´Ù. ¸ðµç °èÃþ¿¡¼­ À§Çù È°µ¿À» XDR ±â´É°ú ¿¬°èÇØ Ç¥ÀûÇü ¿ìȸ °ø°Ý°ú ³­µ¶È­µÈ °ø°ÝÀ» ½Å¼ÓÇÏ°Ô Å½ÁöÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ SOC ÆÀ°ú IRÆÀÀÌ °ø°Ý ÁøÇà °úÁ¤À» Á¤È®ÇÏ°Ô ÆľÇÇÏ°í ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.

ƯÇã¹ÞÀº ºòµ¥ÀÌÅÍ ÀΰøÁö´É À§Çù ŽÁö ±â¼ú°ú À§Çù ºÐ¼® Àü¹®°¡¸¦ ÅëÇØ Á¤È®ÇÑ À§Çù°ú °ø°ÝÀ» ŽÁöÇÑ´Ù. ±Ùº» ¿øÀÎ ºÐ¼®(Root Cause Analysis)À» ÅëÇØ °ø°ÝÀÇ ¹üÀ§¿Í È®»êÀ» ÆľÇÇÏ°í ¼±Á¦ÀûÀÎ ´ëÀÀ¹æ¹ýÀ» Á¦°øÇÑ´Ù.

¡ã¾È·¦ ¡®AhnLab EDR¡¯[À̹ÌÁö=¾È·¦]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
¾È·¦, Á¤±³ÇÑ Å½Áö, Àü¹®ÀûÀÎ ºÐ¼® & ´ëÀÀ, ´Éµ¿ÀûÀÎ »ç³É
¡®AhnLab EDR¡¯ÀÇ ²÷ÀÓ¾ø´Â ÁøÈ­


¿£µåÆ÷ÀÎÆ®¸¦ ÇâÇÑ °ø°ÝÀº °íµµÈ­¿Í ´Ù¾çÈ­¸¦ °ÅµìÇÏ°í ÀÖ´Ù. ¸ÅÀÏ ¼ö¸¹Àº ½ÅÁ¾ ¾Ç¼ºÄڵ尡 ³ªÅ¸³ª´Â ÇöÀç, ¸ðµç À§ÇùÀ» »çÀü Â÷´ÜÇÏ´Â °ÍÀº ºÒ°¡´É¿¡ °¡±õ´Ù. ÀÌÁ¦, À§ÇùÀ» »ó½Ã °¨½ÃÇÏ°í ½Å¼ÓÇÑ Ä§ÇØ »ç°í ÀÎÁö¸¦ ÅëÇÑ ´ëÀÀÀ¸·Î À§ÇùÀ» ÃÖ¼ÒÈ­ÇÏ´Â º¸¾È ü°è ¼ö¸³ÀÌ ÇÊ¿äÇÏ´Ù.

2022³â 10¿ù, ¸ÞÀÌÀú ¾÷±×·¹ÀÌµå ¹öÀüÀ¸·Î µ¹¾Æ¿Â ¡®AhnLab EDR¡¯Àº ¿£µåÆ÷ÀÎÆ® À§ÇùÀ» Á¤±³ÇÏ°Ô Å½ÁöÇØ ¿øÀΰú ¹è°æÀ» ºÐ¼®ÇÏ°í ÃÖÀûÀÇ ´ëÀÀ ¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó, À§ÇùÀ» ´Éµ¿ÀûÀ¸·Î ÃßÀûÇØ ±â¾÷ÀÌ »çÀü ¿¹¹æ ¹× Àç¹ß ¹æÁö ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. 30³â ÀÌ»ó ÃàÀûÇØ¿Â ¾È·¦ÀÇ ±â¼ú·ÂÀÌ ÀÀÃàµÈ ¡®AhnLab EDR¡¯Àº MITRE ATT&CK Evaluation Round 4¿¡¼­ ¿ì¼öÇÑ ¼ºÀûÀ» ±â·ÏÇϸç, ¶Ù¾î³­ À§Çù ŽÁö & ´ëÀÀ ¿ª·®À» ÀÎÁ¤¹Þ¾Ò´Ù.

Æí¸®ÇÏ°Ô ¿î¿µ °¡´ÉÇÑ ÃÖÀûÈ­µÈ ŽÁö & ´ëÀÀ
¡®AhnLab EDR¡¯Àº Á÷°üÀûÀÎ ¿î¿µ°ú ¾È·¦ÀÇ ±â¼ú·Â ¹× Àü¹®¼ºÀ» °®Ãá Àü¿ë ÄÜ¼Ö ¡®EDR Analyzer¡¯¸¦ Á¦°øÇÑ´Ù. ¡®EDR Analyzer¡¯¸¦ È°¿ëÇϸé, À§ÇùÀÇ À¯ÀÔ °æ·Î, ÁÖ¿äÇàÀ§, ¿¬°ü °ü°è µî ´Ù¾çÇÑ Á¤º¸¿Í °ø°Ý È帧À» ºü¸£°í ½±°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù. MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¸¦ ¹ÙÅÁÀ¸·Î º¸¾È°ü¸®ÀÚ°¡ À§Çù Á¤º¸¸¦ Á÷°üÀûÀ¸·Î ÆľÇÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.

¶Ç, ¡®AhnLab EDR¡¯Àº ÇàÀ§ ±â¹Ý ¿£ÁøÀ» ÅëÇØ ÀÚüÀûÀ¸·Î ±¹³»¿Ü °ø°Ý ±×·ìÀ» ºÐ¼®ÇÏ°í, ŽÁö ÆÐÅÏ°ú ±ÔÄ¢À» ¸¸µé¾î À§ÇùÀ» Á¤±³ÇÏ°Ô Å½ÁöÇÑ´Ù. MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¿¡ µû¶ó À§ÇùÀ» 16°¡Áö ÇàÀ§ Ä«Å×°í¸®·Î ºÐ·ùÇØ »ç¿ëÀÚ°¡ À§ÇùÀ» Á÷°üÀûÀ¸·Î ½Äº°Çϵµ·Ï ÇÑ´Ù. ÀÌ ¿Ü¿¡ ¸Ó½Å·¯´× ±â¼úÀ» È°¿ëÇØ À§Çùº° À§Çèµµ¿Í ¾Ç¼º À§Çè È®·ü¿¡ °üÇÑ Á¤º¸µµ Á¦°øÇÑ´Ù.

ŽÁöÇÑ À§Çù¿¡ ´ëÇؼ­´Â MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ© ±â¹Ý À§Çù Á¤º¸¿Í À¯ÀÔ °æ·Î, ÁÖ¿ä ÇàÀ§, ¿¬°ü °ü°è, À§Çèµµ, À§Çù Á¤º¸ ¸µÅ© µî¿¡ ´ëÇØ »ó¼¼ÇÑ ºÐ¼® ³»¿ëÀ» Á¦°øÇÑ´Ù. ºÐ¼®Á¤º¸¸¦ ¡â´ÙÀ̾î±×·¥ ¡âŸÀÓ¶óÀÎ ¡âÇÁ·Î¼¼½º Æ®¸® ÇüÅ·Πǥ½ÃÇØ »ç¿ëÀÚ°¡ Àü¹ÝÀûÀÎ °ø°Ý È帧À» ½±°Ô ÆľÇÇϵµ·Ï ÇÑ´Ù. Á¤±³ÇÑ Å½Áö·ê°ú ¼öÁý ·Î±×ÀÇ ¹üÀ§¼³Á¤ ±â´ÉÀ¸·Î, °úµµÇÏ°Ô ¶ß´Â ¾ó·µ(Alert)À» ÁÙ¿´À¸¸ç, ÇàÀ§±â¹Ý ±ÔÄ¢ µî ´Ù¾çÇÑ »ç¿ëÀÚ Á¤ÀÇ ±ÔÄ¢°ú ÀÚµ¿´ëÀÀ ¼³Á¤ ±â´Éµµ Á¦°øÇÑ´Ù. Ãß°¡·Î, ÁÖ¿ä ÇàÀ§¿¡ ´ëÇÑ ¿Âµð¸Çµå(On-Demand) °Ë»ç¿Í ¡®AhnLab TIP¡¯ ¹× ¡®AhnLab MDS¡¯ ¿¬µ¿À» ÅëÇÑ ºÐ¼®µµ °¡´ÉÇÏ´Ù.

MDR ¼­ºñ½º
¡®AhnLab EDR¡¯Àº ¼Ö·ç¼Ç ¿î¿µ°ú È°¿ëÀ» µ½´Â ¡®MDR(Managed Detection & Response) ¼­ºñ½º¡¯¸¦ ±âº»À¸·Î Á¦°øÇÑ´Ù. ¡®AhnLab EDR¡¯ °í°´Àº ¾È·¦ º¸¾È Àü¹®°¡ÀÇ ½Ç½Ã°£ ¸ð´ÏÅ͸µ, Áß¿äµµ°¡ ³ôÀº À§Çù¿¡ ´ëÇÑ ºÐ¼®¡¤´ëÀÀ, ºÐ¼®º¸°í¼­¿Í ¿ù°£ Åë°è º¸°í¼­ µî ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ´õ¿í Àü¹®ÀûÀÎ ¼­ºñ½º¸¦ ¿øÇÏ´Â °í°´Àº ÇÁ¸®¹Ì¾ö MDR ¼­ºñ½º°¡ Æ÷ÇÔµÈ EDR PremiumÀ» È°¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ¸é ´õ ±¤¹üÀ§ÇÑ ¹üÀ§ÀÇ ·Î±×ºÐ¼®, Á¶Á÷ ȯ°æ°ú º¸¾È À̽´¸¦ ¹Ý¿µÇÑ ¸ÂÃãÇü ŽÁö·ê »ý¼º µî ½ÉÈ­ ¼­ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù. EDR PremiumÀº º°µµ ¼­ºñ½º ºñ¿ëÀÌ ¹ß»ýÇÑ´Ù.

¡ãÁö´Ï¾ð½º ¡®Áö´Ï¾È EDR(Genian EDR)¡¯[À̹ÌÁö=Áö´Ï¾ð½º]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
Áö´Ï¾ð½º, ¾Ç¼ºÄڵ塤ÀÌ»óÇàÀ§ÀÇ ÅëÇÕ ºÐ¼® ¹× °ü¸®·Î À§Çù ŽÁö Á¤È®µµ ¹è°¡
¡®Áö´Ï¾È EDR¡¯, EDR Á¦Ç° ÃÖÃÊ·Î ±¹Á¤¿ø ¡®º¸¾È±â´É È®Àμ­¡¯ ȹµæ


Áö´Ï¾ð½º´Â 2017³â ±¹³» ÃÖÃÊ·Î EDRÀ» °³¹ßÇÑ ÀÌ·¡ 2020³â ±¹³» ÃÖÃÊ·Î ¾Ç¼ºÄÚµå¿Í ÀÌ»óÇàÀ§ÀÇ ÅëÇÕ °ü¸®°¡ °¡´ÉÇÑ ¸ÞÀÌÀú ¾÷±×·¹ÀÌµå ¹öÀü ¡®Áö´Ï¾È EDR 2.0¡¯À» Ãâ½ÃÇß´Ù. 2021³â Á¶´Þû±âÁØ 79%ÀÇ ½ÃÀåÁ¡À¯À² 1À§·Î Ãʱ⠽ÃÀåÀ» ¹ßºü¸£°Ô ¼±Á¡ÇÏ°í ÀÖ´Ù. 2022³â »ó¹Ý±â±îÁö ´©Àû °í°´ 120°÷À» µ¹ÆÄÇØ ±¹³» ÃÖ´Ù °í°´À» º¸À¯ÇÏ°í ÀÖ´Ù.

Áö³­ 9¿ù¿¡´Â EDR Á¦Ç° ÃÖÃÊ·Î ±¹°¡Á¤º¸¿ø º¸¾È±â´É È®Àμ­¸¦ ȹµæÇÏ´Â µî EDR ½ÃÀåÀÇ ÇÁ·ÐƼ¾î ¿ªÇÒÀ» ÅåÅåÈ÷ ÇÏ°í ÀÖ´Ù.

¿£µåÆ÷ÀÎÆ® °¡½Ã¼º ±Ø´ëÈ­
¡®Áö´Ï¾È EDR(Genian EDR)¡¯Àº ´Ü¸»ÀÇ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ ¹× Á¤º¸ ¼öÁýÀ» ÅëÇØ À§ÇùÀÇ Å½Áö, ºÐ¼®, ´ëÀÀÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ´Ü¸»¿¡¼­ ¹ß»ýÇÏ´Â ÁÖ¿ä ÇàÀ§¸¦ ¸ð´ÏÅ͸µÇÏ°í ½Ç½Ã°£ ÀúÀå ÈÄ ºÐ¼®ÇÔ¿¡ µû¶ó Áö´ÉÇü À§Çù µîÀ» »çÀü¿¡ ŽÁö¡¤¿¹¹æÇÏ°í, »çÈÄ °¨»ç ÁõÀûÀÌ °¡´ÉÇÏ´Ù.

¡®Áö´Ï¾È EDR¡¯Àº ¡âÀ̺¥Æ® Á¤º¸ ¼öÁý ¹× ¿¬µ¿ ¡â¼öÁýÁ¤º¸ °Ë»ö ¡âºÐ¼®Á¤º¸ °¡½ÃÈ­ ¡âÃֽŠÀ§Çù ÀÎÅÚ¸®Àü½º È°¿ë ¡â¿£µåÆ÷ÀÎÆ®À§Çù ºÐ¼® ¡â¿£µåÆ÷ÀÎÆ® ÃßÀû°ü¸®°¡ °¡´ÉÇÏ´Ù. Áö¼Ó È®Àå °¡´ÉÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ´Ü¸» ºÎÇϸ¦ ÃÖ¼ÒÈ­ÇÑ ¿¡ÀÌÀüÆ®, ¼öÁýµÈ µ¥ÀÌÅÍ ±â¹Ý °ü¸®ÀÚ Á¤ÀÇ, ´ë½Ãº¸µå Á¦°ø µîÀÌ ÁÖ¿ä Ư¡ÀÌ´Ù.

¡®Áö´Ï¾È EDR¡¯Àº ¸ÖƼ ·¹À̾î(Multi-Layer)·Î ±¸¼ºµÅ ÆÄÀÏ(File)°ú ÀÌ»óÇàÀ§(File-Less) ŽÁö¿Í ÇÔ²² ºÐ¼®¿¡ ÇÊ¿äÇÑ »ó¼¼Á¤º¸¸¦ Á¦°øÇÑ´Ù. ¾Ç¼ºÄÚµå ¹× ÀÌ»ó ÇàÀ§¸¦ ÃֽŠħÇØ »ç°í ÁöÇ¥(IOC)¿Í ¸Ó½Å·¯´×(ML) ÇàÀ§ ±â¹Ý ¿£Áø(XBA)À» È°¿ëÇØ ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í APT, ·£¼¶¿þ¾î µîÀÇ °ø°ÝÀ» ½ÇÇà´Ü°è¿¡¼­ Â÷´ÜÇÑ´Ù.

À§Çù¿¡ ´ëÇÑ ½Å¼ÓÇÑ ´ëÀÀ ¹× ºÐ¼®
¡®Áö´Ï¾È EDR¡¯Àº ´Ü¸»¿¡¼­ À§ÇùÀÌ Å½ÁöµÇ´Â °æ¿ì À§ÇùÀÇ ¡®½É°¢¼º, È®»ê¼º, À§Ç輺¡¯ µîÀ» °í·ÁÇØ ¿¡ÀÌÀüÆ®¿¡¼­ ³×Æ®¿öÅ© °Ý¸®, ÆÄÀÏ »èÁ¦, ÇÁ·Î¼¼½º Á¾·á, »ç¿ëÀÚ ¾Ë¸² µîÀÇ ´ëÀÀÀ» ÇÑ´Ù. Á¤Ã¥(Policy) ±â¹ÝÀ¸·Î °ü¸®ÀÚ °³ÀÔ ¾øÀÌ Áï½Ã ÀÚµ¿À¸·Î È®»ê ¹æÁö µî Ãʵ¿ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.

À§ÇùÀÇ Å½Áö¿Í µ¿½Ã¿¡ Á¶Ä¡ÀÇ ´ë»óÀÌ ´©±¸ÀÎÁö »ç¿ëÀÚ, ºÎ¼­, ID µîÀ» Á¤È®ÇÏ°Ô ¾Ë ¼ö ÀÖ´Ù. ¶ÇÇÑ Reversing Labs, Virus Total µîÀÇ ¿ÜºÎ ÀÎÅÚ¸®Àü½º(CTI) Á¶È¸¸¦ ÅëÇØ Å½ÁöµÈ À§ÇùÀÇ »ó¼¼Á¤º¸ È®ÀÎÀÌ °¡´ÉÇÏ´Ù. À§Çù ŽÁö¸¦ À§ÇØ ½Ç½Ã°£À¸·Î ¼öÁýÇÑ ·Î±×´Â ´Ù½Ã È°¿ëÇØ ±âÁ¸¿¡ ¾Ë ¼ö ¾ø¾ú´ø ´Ü¸»¿¡¼­ ÇàÇØÁö´Â »óȲ, ¿¹¸¦ µé¾î ¹®¼­ À¯Ãâ(¾÷·Îµå), ³×Æ®¿öÅ© Á¢¼Ó ÇöȲ, APÁ¢¼Ó ÇöȲ, ¿ÜÀåÀúÀåÀåÄ¡ »ç¿ë, ¸Þ½ÅÀú, Ŭ¶ó¿ìµå ¼­ºñ½º »ç¿ëÀÚ, DNS º¯°æ µîÀ» »ó¼¼È÷ ÆľÇÇÒ ¼ö ÀÖ´Ù.

¡®Áö´Ï¾È EDR¡¯Àº ¾Ç¼ºÄÚµå¿Í ÀÌ»ó ÇàÀ§ µî Àüü À§Çù¿¡ ´ëÇÑ Á¤º¸¸¦ º¸¿©ÁÖ´Â À§Çù ¸ð´ÏÅ͸µ È­¸éÀ» Á¦°øÇÑ´Ù. ŽÁöµÈ À§Çù ¸ñ·Ï¿¡¼­ÀÇ ¿ä¾àÁ¤º¸¿Í »ó¼¼ ºÐ¼®ÀÌ °¡´ÉÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù. À§Çù »ó¼¼ ºÐ¼®¿¡¼­´Â ŽÁöµÈ ÆÄÀÏÀÇ À§Çù Á¤º¸¿Í ÀÌ»óÇàÀ§(File-Less) ŽÁö ½Ã ¿¬°üµÈ MITRE ATT&CK ¸µÅ©¸¦ Á¦°øÇÑ´Ù.

¶ÇÇÑ, ´Ü¸»º° ŽÁöÁ¤º¸, ¿¬°üÁöÇ¥, ÇàÀ§, À¯»çµµ µî ºÐ¼®¿¡ µµ¿òÀÌ µÇ´Â ´Ù¾çÇÑ Á¤º¸¸¦ Á¦°øÇÏ¸ç °ø°Ý ½ºÅ丮 ¶óÀο¡¼­´Â ÆÄÀÏ¡¤ÇÁ·Î¼¼½ºÀÇ ½ÇÇà °ü°è¸¦ Ç¥½ÃÇØ ÇÁ·Î¼¼½º Á¦¾î, ÆÄÀÏ ¼öÁý µîÀÇ Á¦¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.

¡ã½Ã¸¸ÅØ EDR, Á¶»çÀÚÀÇ »ý»ê¼ºÀ» Çâ»ó½ÃÅ°±â À§ÇØ ½º¸¶Æ® ÀνôøÆ® ¾Ë¸² Á¦°ø È­¸é[À̹ÌÁö=½Ã¸¸ÅØ(ÀÌÅ×Å©½Ã½ºÅÛ)]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
½Ã¸¸ÅØ EDR, ¡®One-Size-Fits-One¡¯ Àü·«À» À§ÇÑ ÃÖ°íÀÇ ¼±ÅÃ
EDR ±â¼ú°ú ½Ã¸¸Åظ¸ÀÇ ÀûÀÀÇü º¸È£±â´ÉÀ¸·Î Á¤±³ÇÑ Áö´ÉÇü °ø°Ý È¿À²Àû ¹æ¾î


¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡ÇÏ¸ç °íµµÈ­µÊ¿¡ µû¶ó Á¤±³ÇÏ°í Áö´ÉÀûÀÎ °ø°ÝÀ» »çÀü¿¡ Â÷´ÜÇϱâ´Â ¸Å¿ì ¾î·Æ´Ù. ½Ã¸¸ÅØÀº EDR(¿£µåÆ÷ÀÎÆ® º¸¾È À§Çù ŽÁö ¹× ´ëÀÀ) ±â¼ú°ú Ź¿ùÇÑ SOC(º¸¾È ¿î¿µ ¼¾ÅÍ) ºÐ¼®°¡ Àü¹® Áö½ÄÀ» °áÇÕÇØ ¿£µåÆ÷ÀÎÆ® »ç°ÇÀ» ½Å¼ÓÇÏ°Ô Á¾°áÇÑ´Ù. °ø°Ý ¿µÇâÀ» ÃÖ¼ÒÈ­Çϴµ¥ ÇÊ¿äÇÑ µµ±¸¸¦ Á¦°øÇØ Á¤±³ÇÑ Áö´ÉÇü °ø°ÝÀ» Á¤È®ÇÏ°Ô Å½ÁöÇÏ°í ½Ç½Ã°£ ºÐ¼®À» Á¦°øÇÑ´Ù. Áï À§ÇùÀ» Àû±ØÀûÀ¸·Î ÃßÀûÇÏ°í Æ÷·»½Ä Á¶»ç ¹× ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.

°¡½Ã¼º ¹× »ý»ê¼º Çâ»ó
½Ã¸¸ÅØ EDRÀº À§Ç躰·Î »ç°íÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇØ Á¶»çÀÚÀÇ »ý»ê¼ºÀ» ³ôÀδÙ. ¶ÇÇÑ ½Ã¸¸ÅØ EDRÀº ½Ã¸¸ÅØÀÇ Ç¥Àû °ø°Ý ºÐ¼®(Targeted Attack Analytics) ¹× µ¿Àû Àû´ë ÀÎÅÚ¸®Àü½º(Dynamic Adversary Intelligence : °ø°ÝÀÚÀÇ ÀÚ¼¼ÇÑ Á¤º¸Á¦°ø)¸¦ ÅëÇØ ½Äº°µÈ Áö´ÉÇü °ø°Ý¿¡ ´ëÇÑ »ç°ÇÀ» ÀÚµ¿À¸·Î »ý¼ºÇÑ´Ù. Á¶»çÀÚ´Â ¿£µåÆ÷ÀÎÆ® È°µ¿ ±â·ÏÀ» È°¿ëÇØ °ø°Ý ÁöÇ¥¸¦ ã°í ¿£µåÆ÷ÀÎÆ® ºÐ¼®À» ¼öÇàÇÒ ¼ö ÀÖ´Ù.

½Ã¸¸ÅØ EDR¿¡´Â »ç¶÷ÀÇ ÇൿÀ» ¸ð¹æÇÏ°í ÇÊ¿äÇÑ °æ¿ì ¹°¸®Àû ¼­¹ö¸¦ »ç¿ëÇØ VM ÀÎ½Ä À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖ´Â »÷µå¹Ú½ÌÀÌ Æ÷ÇԵŠÀÖ´Ù. ½Ã¸¸ÅØ EDRÀº ºÐ¼®À» À§ÇØ Àǽɽº·¯¿î ÆÄÀÏÀ» »÷µå¹Ú½º·Î ÀÚµ¿ Á¦ÃâÇÏ´Â ±â´ÉÀ» Áö¿øÇÑ´Ù.

MITRE ATT&CK À̺¥Æ® °­È­ ¹× »çÀ̹ö ºÐ¼®
½Ã¸¸ÅØ EDRÀº MITRE ATT&CK ÇÁ·¹ÀÓ¿öÅ©¸¦ ±â¹ÝÀ¸·Î °ø°Ý ¶óÀÌÇÁ »çÀÌŬÀ» ŽÁöÇÏ°í ½Ã°¢È­ÇÏ´Â µµ±¸¸¦ Á¦°øÇÑ´Ù. EDR µµ±¸´Â ATT&CK ¸ÅÆ®¸¯½ºÀÇ Ç¥ÁØ Àü¼ú ¹× ±â¼úÀ» ±â¹ÝÀ¸·Î °ø°Ý ¹æ¹ýÀ» ¼³¸íÇÑ´Ù. ¶ÇÇÑ ºü¸¥ ÇÊÅ͸¦ »ç¿ëÇϸé Á¶»çÀÚ°¡ Ãʱ⠾׼¼½º, Áö¼Ó¼º, Ãø¸é À̵¿ ¹× ¸í·É ¹× Á¦¾î¸¦ Æ÷ÇÔÇØ MITRE ATT&CK ¼ö¸í ÁÖ±âÀÇ Çϳª ÀÌ»óÀÇ ´Ü°è·Î °á°ú¸¦ ½±°Ô Á¼Èú ¼ö ÀÖ´Ù.

Adaptive Protection
½Ã¸¸ÅØ EDRÀº º¸È£ ¼³Á¤À» ÀÚµ¿È­ÇØ ±â¾÷ÀÇ °íÀ¯ ȯ°æÀ» º¸È£ÇÏ´Â ÀûÀÀÇü º¸È£ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¿À´Ã³¯ ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ´ëÇÑ ¸¹Àº ÅõÀÚ¸¦ ÇÏ°í ÀÖÁö¸¸ ¿ÀÈ÷·Á º¸¾È ´ã´çÀÚÀÇ ºÎ´ãÀÌ Ä¿Áö°Ô µÇ¸é¼­ ¿ÀŽÀ» ÃÖ¼ÒÈ­Çϱâ À§ÇÑ ¼öÁØ ³·Àº º¸¾ÈÀ» Àû¿ëÇÏ°í ÀÌ·Î ÀÎÇØ º¸¾È»ç°í°¡ ´õ ¸¹ÀÌ ¹ß»ýÇÏ´Â ¿ªÈ¿°ú°¡ ³ªÅ¸³ª°í ÀÖ´Ù. ÀûÀÀÇü º¸È£´Â ±â¾÷ÀÇ °íÀ¯ ȯ°æ¿¡ ÀûÇÕÇÑ ¡®One-Size-Fits-One¡¯ Àü·«À» ¼öÇàÇÑ´Ù. ÆÄÀÏ ¹× °í±Þ ¾îÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ¼¼ºÎÀûÀ¸·Î ÅëÁ¦ÇÏ°í Á¤±³ÇÑ Áö´ÉÇü °ø°ÝÀ» È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖ´Ù.

¼÷·ÃµÈ Á¶»ç°ü ¾÷¹« ÀÚµ¿È­
½Ã¸¸ÅØ EDRÀº º¸¾È ºÐ¼®°¡ÀÇ º¹ÀâÇÑ ´Ù´Ü°è Á¶»ç ¿öÅ©Ç÷ο츦 ÀÚµ¿È­ÇÏ´Â Ç÷¹À̺ÏÀ» Áö¿øÇÑ´Ù. ³»ÀåµÈ Ç÷¹À̺ÏÀº Àǽɽº·¯¿î Çൿ, ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù, ³»ºÎ È®»ê ¹× Á¤Ã¥ À§¹ÝÀ» ½Å¼ÓÇÏ°Ô ³ëÃâÇÑ´Ù. ½Ã¸¸ÅØ EDR¿¡´Â Á¤»óÀûÀÎ È°µ¿¿¡¼­ °ø°ÝÀ» ¼û±â±â À§ÇÑ ÇÕ¹ýÀûÀÎ µµ±¸ÀÇ »ç¿ëÀ» Æ÷ÇÔÇØ ¡®Living Off The Land(LOTL : ³»ºÎ ½Ã½ºÅÛÀÇ Á¤»ó±â´ÉÀ» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î °ø°Ý)¡¯ Àü¼úÀ» ½Äº°Çϱâ À§ÇÑ ±¤¹üÀ§ÇÑ Ç÷¹ÀÌºÏ ¼¼Æ®°¡ Æ÷ÇԵŠÀÖ´Ù.

Advanced Threat Hunting
½Ã¸¸ÅØ EDR¿¡´Â À§Çù »ç·Ê¿Í ÀÌ»ó Çൿ ŽÁö Á¤º¸¸¦ Æ÷ÇÔÇÏ´Â Advanced Threat Hunting µµ±¸°¡ Á¦°øµÇ¸ç, µµ±¸ »ç¿ë½Ã »ç°í ´ëÀÀÀÚ´Â IOC(ħÇØÁöÇ¥)¸¦ ÅëÇØ ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù. °í±Þ ¸Ó½Å·¯´×°ú Àü¹®SOC ºÐ¼®°¡ÀÇ ÀÇ°ßÀ» °áÇÕÇØ °ø°ÝÀÚµéÀÇ °ø°Ý ÆÐÅÏ°ú À¯»ç¼ºÀ» ºÐ¼®ÇÑ´Ù. ¶ÇÇÑ ½Ã¸¸ÅØÀÇ ±Û·Î¹ú º¸¾È µ¥ÀÌÅÍ¿¡ ´ëÇÑ Á÷°üÀûÀÎ ¾×¼¼½º¸¦ Á¦°øÇØ À§Çù ÃßÀûÀ» °­È­ÇÑ´Ù.

¡ã¼Ò¸¸»ç ¡®Privacy-i EDR¡¯[À̹ÌÁö=¼Ò¸¸»ç]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
¼Ò¸¸»ç, Â÷¼¼´ë ¾ÈƼ¹ÙÀÌ·¯½º EDR ¼Ö·ç¼Ç ¡®Privacy-i EDR¡¯
ºÐ¼® Áß½ÉÀÇ ÀüÅëÀû EDR ÇѰ踦 ±Øº¹, ¾Ç¼ºÄÚµå ¼±Á¦Àû Â÷´Ü¿¡ ÁýÁß


ÃÖ±Ù º¸¾ÈÀ§ÇùÀº ¸ÞÀϼ­¹ö¡¤À¥¼­¹ö¡¤PC¡¤SWG µî ħÅõ°æ·Î¸¦ ´Ù¾çÈ­ÇÏ°í, Ÿ±êÀ» Àå±â°£ °üÂûÇϸç ÇãÁ¡À» ³ë¸®´Â »çȸ°øÇÐÀû ¹æ½ÄÀ¸·Î ÁøÈ­Çß´Ù. ±âÁ¸ ³×Æ®¿öÅ© ¹× ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼Ç Áß½ÉÀ¸·Î´Â Á¤º¸ÀÚ»êÀ» º¸È£Çϴµ¥ ÇÑ°è°¡ ÀÖÀ½À» ½Ç°¨Çß´Ù.

¿£µåÆ÷ÀÎÆ® º¸¾È 1À§ ±â¾÷ ¼Ò¸¸»ç´Â ⸳ ÀÌÈÄ 25³â°£ ¾Ç¼ºÄÚµå ºÐ¼®±â¼úÀ» ÀÚüÀûÀ¸·Î °³¹ß, ÃàÀûÇØ¿Ô´Ù. À̸¦ Åä´ë·Î À§ÇùŽÁö´ëÀÀ ¼Ö·ç¼Ç ¡®Privacy-i EDR¡¯À» Ãâ½ÃÇØ ±âÁ¸ ³×Æ®¿öÅ©¡¤¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼Ç À§ÁÖ º¸¾ÈÀ» ³Ñ¾î¼± ÀÚµ¿È­ ´ëÀÀü°è¸¦ °í°´¿¡°Ô Á¦½ÃÇÏ°í ÀÖ´Ù.

ÆÐÅÏ ¹× ÇàÀ§±â¹Ý ¿£ÁøÀ» ÅëÇÑ 2´Ü°è ºÐ¼®, ¾Ç¼ºÄڵ塤·£¼¶¿þ¾î ¼±Á¦Àû Â÷´Ü
¡®Privacy-i EDR¡¯Àº ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼ÇÀÇ ¡®ÆÐÅϱâ¹Ý ¿£Áø¡¯°ú EDRÀÇ ¡®ÇàÀ§±â¹Ý ¿£Áø¡¯À» žÀçÇØ 2´Ü°è ºÐ¼®À» ÅëÇØ Á¤±³ÇÏ°Ô º¸¾ÈÀ§ÇùÀ» ŽÁöÇس½´Ù. ¸ÕÀú ÆÐÅÏ ±â¹Ý ¿£ÁøÀ» ÅëÇØ ¾Ç¼ºÄڵ塤·£¼¶¿þ¾î¸¦ ÇÊÅ͸µÇÏ°í, ÆÐÅÏ ±â¹Ý ¿£ÁøÀÌ Å½ÁöÇÏÁö ¸øÇÑ ½Åº¯Á¾¡¤ÆÄÀϸ®½º °ø°ÝÀº ¡®ÇàÀ§±â¹Ý ¿£Áø¡¯ÀÌ Å½ÁöÇÑ´Ù. ÀÌÈÄ ¼±Á¦ÀûÀ¸·Î À§ÇùÇàÀ§¸¦ ÀÚµ¿ Â÷´ÜÇÑ´Ù.

°ú°Å EDRÀº ŽÁöÁ¤º¸¸¦ Åä´ë·Î ¡®º¸¾ÈÀü¹®°¡ ÆÇ´Ü¡¯¿¡ µû¶ó °áÁ¤µÇ´Â ¼Ö·ç¼ÇÀ̾ú´Ù. Àü¹®Àη ºÎ´ã¿¡ µµÀÔ ÀÚü°¡ ¸Á¼³¿©Áö±âµµ Çß´Ù. ¼Ò¸¸»ç´Â TI, MITRE ATT&CK, µö·¯´×, ¸Ó½Å·¯´× µî ÀÚµ¿È­ ±â¼ú·Â Çâ»ó¿¡ ÁýÁßÇß´Ù. ¸®¼Ò½º ÅõÀÔÀ» ÃÖ¼ÒÈ­ÇÑ ¾Ç¼ºÄڵ塤·£¼¶¿þ¾î ÀÚµ¿È­ ´ëÀÀü°è¸¦ ±¸ÃàÇØ, ÆíÀǼº°ú º¸¾È¼ºÀ» ¸ðµÎ ³ô¿´´Ù.

´Ü ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î EDRºÎÅÍ DLP±îÁö ¼öÇà, ¿£µåÆ÷ÀÎÆ® ½Ì±Û¿¡ÀÌÀüÆ®
¼Ò¸¸»ç´Â °³ÀÎÁ¤º¸ °ËÃâ, ³»ºÎÁ¤º¸À¯Ãâ¹æÁö(DLP), ¿£µåÆ÷ÀÎÆ® º¸¾ÈÇ÷§Æû(EPP), Ãë¾àÁ¡ Á¡°Ë, EDR±îÁö ¼øÂ÷ÀûÀ¸·Î ±â´ÉÀ» È®ÀåÇØ ¿Â ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀü¹®±â¾÷ÀÌ´Ù. ±âȹ´Ü°èºÎÅÍ ¡®½Ì±Û¿¡ÀÌÀüÆ®¡¯ Àü·«À» Áö¼ÓÀûÀ¸·Î ÃëÇØ¿Ô´Ù. À̸¦ ÅëÇØ PC ¿¡ÀÌÀüÆ® °³¼ö Ãà¼Ò, ¼º´ÉÀúÇÏ, ÈÄÅ· Àå¾Ö ¹®Á¦¸¦ ÇØ°áÇß´Ù.

¼Ò¸¸»ç ±èÅÂ¿Ï ¿¬±¸¼ÒÀåÀº ¡°¼Ò¸¸»ç´Â ÆÐÅÏ ¹× ÇàÀ§±â¹Ý ¿£ÁøÀÌ ÅëÇÕµÈ ¡®EDR¡¯°ú º¸¾È ¿¡ÀÌÀüÆ®¸¦ ÅëÇÕÇÑ ¡®½Ì±Û¿¡ÀÌÀüÆ®¡¯·Î Â÷º°È­ ÇÏ°íÀÚ ÇÑ´Ù¡±¸ç ¡°µ¥ÀÌÅÍ ºÐ¼®±â¼ú°ú ¾Ç¼ºÄÚµå Â÷´Ü±â¼úÀ» ÅëÇØ µ¥ÀÌÅÍ À¯Ãâ°ú º¯Á¶À§ÇèÀ¸·Î ºÎÅÍ Á¤º¸ÀÚ»êÀ» º¸È£ÇÏ°íÀÚ ÇÑ´Ù¡±°í ¸»Çß´Ù.


¡ã¿£ÇÇÄÚ¾î ¡®Á»ºñÁ¦·Î EDR¡¯[À̹ÌÁö=¿£ÇÇÄÚ¾î]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-5]
¿£ÇÇÄÚ¾î ¡®Á»ºñÁ¦·Î EDR¡¯, ±Í»çÀÇ ÆòÆÇ º¸È£
»çÀ̹ö°ø°Ý ¿¹¹æ°ú »çÈÄ Ã³¸® ¸ðµÎ °í·ÁÇÑ ¼­ºñ½º Á¦°ø


¡®Á»ºñÁ¦·Î EDR¡¯Àº ±¤¹üÀ§ÇÑ ¾Ç¼ºÄÚµå »ùÇà ¸ðµ¨¸µ, °¡Áß ½ºÄھ ŽÁö¸ðµ¨ Àû¿ë, Á¤»ó ¼ÒÇÁÆ®¿þ¾î µ¿ÀÛ ¿¬±¸, ÁßÀå±â µ¥ÀÌÅÍ ºÐ¼®, Á¤Àû¡¤µ¿Àû ºÐ¼® µ¿½Ã »ç¿ë, À§Çù ÀÎÅÚ¸®Àü½º Àû±Ø È°¿ë, ºÐ¼® µ¥ÀÌÅÍ ¼öÁý, ¸Þ¸ð¸® ºÐ¼®, ÃÖÀûÈ­µÈ ¸Ó½Å·¯´× ¾Ë°í¸®Áò Àû¿ë µîÀÇ ±âº»ÀûÀÎ ±â´ÉÀ» ´õ¿í °íµµÈ­ÇÏ°í ÀÖ´Ù.

ƯÈ÷, Áö´ÉÇü º¸¾ÈÀ§Çù ´ëÀÀ, Áï APT¡¤·£¼¶¿þ¾î µî ¿£µåÆ÷ÀÎÆ® ´ë»óÀÇ °íµµÈ­µÈ Áö´ÉÇü º¸¾ÈÀ§ÇùÀ» ½Ç½Ã°£ ŽÁö, ºÐ¼®, Â÷´ÜÀÌ °¡´ÉÇÏ´Ù. ´ÙÂ÷¿ø ¾Ç¼ºÄÚµå ºÐ¼®À» ÅëÇØ Á¤¹ÐÇÑ Å½Áö ¹× ºÐ¼® ´ÙÁߺм® ü°è(Á¤Àû¡¤µ¿Àû ºÐ¼®, ¾ÈƼ¹ÙÀÌ·¯½º ºÐ¼® ±×¸®°í ÆòÆǺм®)¸¦ µµÀÔÇØ ´õ¿í ½Å·Úµµ ³ôÀº ¼­ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù.

±¹³»¿Ü 150¿©°³ ÀÌ»óÀÇ °ø°ø±â°ü, ±â¾÷, ´ëÇÐ, ±ÝÀ¶±â°ü¿¡ ±¸ÃàÇØ ¼º°øÀûÀ¸·Î »çÀ̹öº¸¾È ¹æ¾î¸¦ ÇØ¿À°í ÀÖÀ¸¸ç º¸¾È°ú ÀΰøÁö´ÉÀÇ °áÇÕ °³³äÁ¶Â÷ »ý¼ÒÇß´ø 2011³â¿¡ ÀÌ¹Ì ¾Õ¼± ±â¼ú·ÂÀ¸·Î ¼º´ÉÀ» ÀÎÁ¤¹Þ¾Æ ¿Ô´Ù.

ÇàÀ§±â¹Ý ¿£Áø, ¿£µåÆ÷ÀÎÆ®¿¡ Àû¿ëÇÑ ¿£ÇÇÄÚ¾î ¡®Á»ºñÁ¦·Î EDR¡¯
¿£ÇÇÄÚ¾îÀÇ ¡®Á»ºñÁ¦·Î EDR¡¯Àº PC, ¼­¹ö µî »ç¿ëÀÚ ±¸°£¿¡¼­ ¹ß»ýÇÏ´Â ·£¼¶¿þ¾î ¹× ½Åº¯Á¾ ¾Ç¼ºÄÚµå °ø°ÝÀ» ŽÁö¡¤ºÐ¼®¡¤Â÷´ÜÇÏ´Â ¿¡ÀÌÀüÆ® ÇüÅÂÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. »çÀü Â÷´Ü ¹× ¾Ç¼ºÄÚµå ŽÁöÀ²ÀÌ ¸Å¿ì ¶Ù¾î³ª´Ù.

¾Ç¼ºÄÚµåÀÇ ½ÇÇàÀ» º¸·ù½ÃÅ°°í »÷µå¹Ú½º¿¡¼­ ÇàÀ§±â¹Ý ¿£ÁøÀ» ÅëÇØ Å½ÁöÇÑ´Ù. ºí·¢¸®½ºÆ® »Ó¸¸ ¾Æ´Ï¶ó È¿À²ÀûÀÎ È­ÀÌÆ®¸®½ºÆ® Á¤Ã¥À¸·Î °­·ÂÇÑ ÅëÁ¦ °ü¸®¸¦ Á¦°øÇϸç Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ¸·Î ÀẹÇü ¾Ç¼ºÄڵ忡 È¿°úÀûÀ¸·Î ´ëÀÀÇÑ´Ù. ¸ÂÃã »÷µå¹Ú½º ȯ°æ ±¸¼º ¹× Á¶Á÷º° Á¤Ã¥ ¼ö¸³ÀÌ °¡´ÉÇÏ´Ù. °¢ Áö¿ª¡¤±â°ü¿¡¼­ ÁÖ·Î »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î »÷µå¹Ú½º ±¸¼ºÀÌ °¡´ÉÇϸç Á¶Á÷º° ¶Ç´Â ȯ°æº° Â÷µî Á¤Ã¥ ¼³Á¤À¸·Î ź·ÂÀûÀÎ Á¦Ç° ¿î¿µÀÌ °¡´ÉÇÏ´Ù. ºÎÇÏ ¹× Ãæµ¹ À̽´ ÃÖ¼ÒÈ­µµ ¸Å¿ì ¶Ù¾î³ª´Ù. ¼³Ä¡¿ë·® ¹× CPU Á¡À¯À² ÃÖ¼ÒÈ­·Î PC¼º´É¿¡ °ÅÀÇ ¿µÇâÀ» ÁÖÁö ¾Ê´Â °¡º­¿î ¼³Ä¡È¯°æ°ú Ÿ ¿¡ÀÌÀüÆ®¿ÍÀÇ Ãæµ¹ÀÌ ÀϾ ¼ö ÀÖ´Â ºÐ¼® ±â´ÉÀº ¸ðµÎ »÷µå¹Ú½º¿¡¼­ ¼öÇàµÅ Ãæµ¹ °¡´É¼ºÀÌ ³·´Ù.

Àü¼¼°èÀûÀ¸·Î ±ÞÁõÇÏ°í ÀÖ´Â ·£¼¶¿þ¾î, ¼ø°£¹é¾÷ ±â´ÉÀ¸·Î È¿°úÀû ´ëó
·£¼¶¿þ¾î°¡ µé¾î¿Í Àẹ±â¿¡ ÀÖ´Â µ¿¾È À̸¦ ŽÁöÇØ ¹Ì¸® »çÀü¿¡ Á¦°ÅÇϱâ¶õ ½±Áö ¾ÊÀº ÀÏÀÌ´Ù. ¡®Á»ºñÁ¦·Î EDR¡¯Àº ÀΰøÁö´É ¹× ÇàÀ§±â¹Ý ŽÁöÀ²°ú °íµµÈ­µÈ ÀΰøÁö´ÉÀ» È°¿ëÇØ »çÀ̹ö°ø°Ý ¿¹¹æ¿¡ Ź¿ùÇÏ´Ù. ÀÌ¹Ì °¨¿°µÈ °æ¿ì ´ëó¿Í ÇÇÇØ ÃÖ¼ÒÈ­¸¦ ¸ðµÎ °í·ÁÇØ Á¦Ç°À» Á¦°øÇÑ´Ù.

ÀÏÁ¤ ±â°£ Àẹ±â¿¡ ÀÖ´ø ·£¼¶¿þ¾î°¡ ¾Ç¼ºÇàÀ§¸¦ ½ÃÀÛÇÏ´Â ¼ø°£À» ŽÁöÇØ °ð¹Ù·Î °í°´ÀÇ ¿£µåÆ÷ÀÎÆ®¿¡ ÀÖ´Â ¸ðµç ÁÖ¿ä ¹®¼­µéÀ» ¼ø°£ ¹é¾÷ÇÏ°í ÀúÀåÇÑ´Ù. ÆÄÀÏ º¯Á¶ Á÷ÀüÀÇ ¼ø°£, ÀÏ¹Ý ÇÁ·Î¼¼½º°¡ Á¢±ÙÇÒ ¼ö ¾ø´Â º¸¾È Æú´õ¿¡ ÆÄÀÏÀ» ¹é¾÷Çϴµ¥ Ä¿³Î µå¶óÀ̹ö´Ü¿¡¼­ ¹é¾÷ ½ÇÇàÀ» Çϱ⿡ ¾ÖÇø®ÄÉÀÌ¼Ç °£ Ãæµ¹ À̽´¿Í ¼º´É ÀúÇϸ¦ ¸·À» ¼ö ÀÖ´Ù.

¡ã¼¾Æ¼³Ú¿ø ¡®Singularity XDR¡¯[À̹ÌÁö=¼¾Æ¼³Ú¿ø(¿¡½ºÄɾî)]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-6]
¼¾Æ¼³Ú¿ø, ÁøÈ­µÈ XDR·Î EDRÀÇ ½Å±â¿øÀ» ¿­´Ù
´Éµ¿Àû XDRÀ» ÅëÇØ °íµµÈ­µÈ À§Çù¿¡ ¼±Á¦ ´ëÀÀ ¹æ¾È Á¦½Ã


Ŭ¶ó¿ìµå, ºñ´ë¸é ¿ø°Ý ±Ù¹« µî ºñÁî´Ï½º ȯ°æÀÇ È®´ë·Î ±â¾÷ Á¤ºÎ¡¤±â°ü ±¸ºÐ¾øÀÌ ÁÖ¿ä Á¤º¸ ÀÚ»êÀ» °Ü³ÉÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ÃÖ±Ù °íµµÈ­µÈ °ø°ÝÀ¸·ÎºÎÅÍ ³»ºÎÀÇ Áß¿ä Á¤º¸ÀÚ»ê ¹× ¼­ºñ½º¸¦ ÁöÅ°±â À§ÇÑ »õ·Î¿î À§Çù ´ëÀÀ ü°è È®¸³ÀÌ Çʼö¿ä¼Ò·Î ºÎ°¢µÇ°í ÀÖ´Ù. ±Û·Î¹ú EDR Àü¹®±â¾÷ÀÎ ¼¾Æ¼³Ú¿øÀº ÃÖ±Ù ÁøÈ­µÈ XDRÀÎ ¡®Singularity XDR¡¯À» Ãâ½ÃÇß´Ù. ÃÖ±Ù Àü¼¼°èÀûÀ¸·Î XDR Ç÷§Æû ±¸ÃàÀÌ È°¼ºÈ­µÇ¾ú°í, ¼¾Æ¼³Ú¿ø ¿ª½Ã ¡®Singularity XDR¡¯À» ÅëÇØ ±â¾÷ÀÇ º¸¾Èȯ°æÀ» °­È­ÇÏ´Â ¹æ¾ÈÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.

ħÇØ ½Ã ½Ã½ºÅÛ º¹¿øÀ» Áö¿øÇÏ´Â À¯ÀÏÇÑ EDR ¼Ö·ç¼Ç
¼¾Æ¼³Ú¿øÀº ´ÜÀÏ ¿¡ÀÌÀüÆ®·Î À§Çù ŽÁö, Â÷´Ü, Á¶Ä¡, ÇÇÇØ º¹¿øÀ» ¸ðµÎ Áö¿øÇÑ´Ù. ¡®¼¾Æ¼³Ú¿ø EDR¡¯ÀÇ ÆòÆÇ ºÐ¼® ±â´É, Á¤Àû AI ¿£Áø, ÇàÀ§ AI ¿£ÁøÀ» ÅëÇØ ´ëºÎºÐÀÇ À§ÇùÀº ŽÁöµÇ°í Â÷´ÜµÈ´Ù. Ãß°¡·Î ¹®Á¦ À¯ÀÔÀ» ÆľÇÇϱâ À§ÇÑ À§Çù À̺¥Æ®µéÀ» ÇϳªÀÇ ¿¬°áµÈ À̺¥Æ®·Î Á¶ÇÕÇÏ´Â ¡®½ºÅ丮¶óÀΡ¯ ±â´ÉÀ» ÅëÇØ ÄÁÅؽºÆ®°¡ Æ÷ÇÔµÈ À¯ÀǹÌÇÑ ºÐ¼®°á°ú¸¦ Á¦°øÇÑ´Ù.

ÀáÀçµÈ ¾Ç¼ºÇàÀ§ ´Ü°èÀÇ À§ÇùÀ» ã¾Æ³»±â À§ÇØ EDR ±â´ÉÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù À̺¥Æ®±îÁö ŽÁö, ÀúÀåÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù. À§Çù¿¡ °ü·ÃµÈ ¸ðµç Á¤º¸´Â ÀúÀåµÇ¾î °ü¸®µÇ¸ç À§Çù ÇåÆà ±â´ÉÀÎ ¡®°ËÁõ °­È­(Deep Visibility)¡¯ ±â´ÉÀ» ÅëÇØ ³»ºÎÀÇ À§ÇùÀ» Ãß°¡·Î Á¶»çÇÏ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù.

¼¾Æ¼³Ú¿øÀº °¡Æ®³Ê°¡ Á¦½ÃÇÑ EDRÀÌ °®Ãß¾î¾ß ÇÒ 4°¡Áö Á¶°ÇÀÎ º¸¾È ħÇØ Å½Áö, º¸¾È ħÇØ ¾ïÁ¦, º¸¾È ħÇØ Á¶»ç, ħÇØ ÀÌÀü »óÅ·Π½Ã½ºÅÛ º¹¿øÀ» ¸ðµÎ Á¦°øÇÏ°í ÀÖÀ¸¸ç, ¿Ïº®ÇÑ º¹¿øÀ» À§ÇØ ¡®½ºÅ丮¶óÀΡ¯ ±â´ÉÀ» ÅëÇØ Ä§ÇØÇàÀ§·Î ¿µÇâÀ» ¹ÞÀº ¸ðµç ÆÄÀÏ°ú ȯ°æ ¼³Á¤À» ÇÑ ¹ø¿¡ º¹¿øÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù.

¾Ç¼ºÇàÀ§°¡ ŽÁöµÇ°í, Â÷´ÜµÇ¾ú´Ù´Â °ÍÀº ¾î¶² ÀÌÀ¯·Îµç ´ë»ó ½Ã½ºÅÛ¿¡ ¾Ç¼º¿ä¼Ò°¡ À¯ÀÔµÈ °ÍÀÌ°í ÀÌ´Â ¿Ïº®ÇÏ°Ô Ã£¾Æ¼­ Á¦°Å, º¹±¸µÅ¾ß ÇÑ´Ù. ¼¾Æ¼³Ú¿øÀº Ãֱ٠ħÇØ´ë»óÀÎ Áß¿ä ¼­ºñ½º ½Ã½ºÅÛÀ¸·Î½á ¾Ç¼º ÇàÀ§ÀÇ ¸ð´ÏÅ͸µ°ú ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» º¸ÀåÇϱâ À§ÇØ ½Ã½ºÅÛ º¹¿øÀ» º°µµÀÇ ¸í·É¾î ¼öÇà ¹× ±¸¼º º¯°æ ¾øÀÌ Áö¿øÇÏ´Â ´ÜÀÏ ¿¡ÀÌÀüÆ®ÀÇ EDR ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù.

Çѱ¹Çü XDR ü°è¿¡ °¡Àå ÀûÇÕÇÑ ±Û·Î¹ú XDR ¼Ö·ç¼Ç
¼¾Æ¼³Ú¿øÀº Â÷º°È­µÈ ´Éµ¿Àû EDR·Î XDRÀÇ Ç÷§Æû ºÐ¾ß Áß, ¿£µåÆ÷ÀÎÆ® º¸¾È(Endpoint Security) ¿µ¿ªÀ» Áö¿øÇÏ°í ÀÖ´Ù. ÃÖ±Ù µð¼Á¼Ç ±â¼úÀÇ ¼±µµ¾÷üÀÎ Attivo Networks¸¦ ÀμöÇØ XDR Áö¿ø ºÐ¾ß¸¦ ³ÐÈù »óÅ´Ù. ¼¾Æ¼³Ú¿øÀº ÀÌ¹Ì ¡®Singularity XDR¡¯À» ÅëÇØ ÀÌ¹Ì 50¿©°³ º¥´õ»çÀÇ ¼Ö·ç¼Ç°ú ¿¬µ¿µÇ¾î ÀÖ´Ù. ÀÌ´Â Äֿܼ¡¼­ °£´ÜÇÑ ¼³Á¤¸¸À¸·Î 50¿©°³ º¥´õ»çÀÇ ¼Ö·ç¼Ç°ú ¿¬µ¿µÇ¾î °­È­µÈ XDR º¸È£Ã¼°è¸¦ ±¸Çö °¡´ÉÇÏ´Ù´Â ÀǹÌÀÌ´Ù.

±¹³»¿¡¼­ »ç¿ëÇÏ°í ÀÖ´Â ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» À§Çؼ­´Â ±¹³»¿¡¼­ ¿¬µ¿À» À§ÇÑ XDR ÀÎÅÍÆäÀ̽º ¿¬°è¸¦ Áö¿øÇÒ ¼ö ÀÖ´Â Àü¹® Á¶Á÷ÀÌ Á¸ÀçÇØ¾ß ÇÑ´Ù.

¿¡½ºÄɾî´Â ¼¾Æ¼³Ú¿øÀÇ ÃÑÆÇ»çÀÌÀÚ IR Àü¹®ÆÄÆ®³ÊÀÌ´Ù. ÀÚü ¿¬±¸¼Ò¸¦ ºñ·ÔÇÑ ÀÚ»ç ¼Ö·ç¼Çµµ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ÃÖ±Ù XDR Ç÷§ÆûÀ» °íµµÈ­Çϱâ À§ÇØ ´Ù¾çÇÑ ±¹³»¿Ü º¥´õ¿Í ÅëÇÕ Ç÷§ÆûÀ» ±¸¼ºÇÏ°í ÀÖ´Ù. ±¹³» °í°´»ç°¡ º¸À¯ÇÑ ´Ù¾çÇÑ º¸¾È¼Ö·ç¼Ç°ú ÅëÇÕÇØ XDR Ç÷§ÆûÀ¸·Î ÄÁ¼³Æà ¹× ±¸ÃàÇÒ ¼ö ÀÖ´Â ¿ª·®À» °®Ãß°í ÀÖ´Ù.

ÃÖ±Ù º¸¾ÈÀη ºÎÀç¿Í ´Ã¾î³ª´Â À§ÇùÀ¸·Î ÀÎÇØ º¸¾È°ü¸®ÀÚÀÇ ±Ù½ÉÀÌ Ä¿Áö°í ÀÖ´Ù. ¼¾Æ¼³Ú¿øÀÌ Á¦½ÃÇÏ´Â ´Éµ¿Àû XDR ¡®Singularity XDR¡¯À» ÅëÇØ º¸´Ù È¿À²ÀûÀÌ°í ¾ÈÀüÇÑ º¸¾Èȯ°æ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù.

¡ãÆ®·»µå¸¶ÀÌÅ©·Î XDR ¡®Vision One¡¯[À̹ÌÁö=Æ®·»µå¸¶ÀÌÅ©·Î]


[EDR ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-7]
Æ®·»µå¸¶ÀÌÅ©·Î, EDR¡¤XDR & À§Çè°ü¸® º¸¾ÈÇ÷§Æû ¡®Vision One¡¯
EDR°ú ÇÔ²² ´Ù°èÃþ ·¹À̾¼­ ŽÁö ¹× ´ëÀÀÇÏ´Â ÅëÇÕ º¸¾È Ç÷§Æû


Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¡®Vision One¡¯Àº EDR°ú ÇÔ²² ¿£µåÆ÷ÀÎÆ® ¿Ü¿¡µµ ³×Æ®¿öÅ©, À̸ÞÀÏ, ¼­¹ö ¿öÅ©·Îµå, ¸ð¹ÙÀÏ µî ´Ù°èÃþ ·¹À̾¼­ ŽÁö ¹× ´ëÀÀÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Â È®ÀåµÈ °³³äÀÇ XDRÀÌ´Ù. ¶ÇÇÑ ¡®Vision One¡¯Àº EDR¡¤XDR¿¡ ´õÇØ °ø°Ý Ç¥¸é ŽÁö¿Í ´õºÒ¾î Ãë¾àÁ¡À» Æ÷ÇÔÇÑ Á¶Á÷ÀÇ À§Çè»óŸ¦ ÇÑ ´«¿¡ ÆľÇÇÒ ¼ö ÀÖ´Â Risk Insight, Á¦·Î Æ®·¯½ºÆ®±îÁö Æ÷ÇÔÇÑ ÅëÇÕ º¸¾È Ç÷§ÆûÀ¸·Î¼­ »õ·Î¿î Æ®·»µå¿¡¼­ ¿ä±¸ÇÏ´Â º¸¾È ±â´ÉµéÀ» °è¼ÓÇؼ­ Ãß°¡Çϸç ÁøÈ­ÇÏ°í ÀÖ´Ù.

EDRÀÇ ±â´ÉÀÌ Ãæ½ÇÇÏ°Ô ³ì¾Æ ÀÖ´Â XDR ¡®Vision One¡¯
XDRÀº EDRÀ» Æ÷ÇÔÇÑ È®ÀåµÈ ŽÁö ¹× ´ëÀÀÀ» ÀÔÁõÇÏµí ¡®Vision One¡¯Àº EDRÀÇ ¸ðµç ±â´ÉÀÌ Ãæ½ÇÈ÷ ¹Ý¿µµÅ ÀÖ´Ù. À©µµ¿ì¿Í Mac OS, ¸®´ª½º¸¦ Áö¿øÇÏ´Â Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ EPPÁ¦Ç°ÀÎ ¡®Cloud One Endpoint Security¡¯ ¿¡ÀÌÀüÆ®¿¡´Â EDR±â´ÉÀÌ ³»ÀåµÅ ÀÖ¾î Ãß°¡ÀûÀ¸·Î EDR¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä¾øÀÌ EDR±â´ÉÀ» È°¼ºÈ­ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ±âÁ¸ÀÇ Å¸»ç EPP¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù¸é, ¡®Vision One¡¯ Àü¿ë ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇØ EDR ±â´É¸¸ º°µµ·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.

¡®Vision One¡¯ Àü¿ë ¿¡ÀÌÀüÆ®´Â ¿øŬ¸¯ ¼³Ä¡°¡ °¡´ÉÇϸç, ¸Å¿ì °¡º­¿î(Light Weight) ¿¡ÀÌÀüÆ®·Î EPP, DRM, DLP µîÀÇ ´Ù¸¥ º¸¾È ¼Ö·ç¼Ç°úÀÇ Ãæµ¹À̳ª ȣȯ¼º ¹®Á¦¸¦ °ÆÁ¤ÇÒ ÇÊ¿ä ¾ø´Ù.

ŽÁö ¸ðµ¨¸µÀ» ÀÌ¿ëÇÑ ÀνôøÆ® ŽÁö(Detection)¿Í °´Ã¼ °£ »ó°ü°ü°è
¡®Vision One¡¯Àº MITRE TTPs¿¡ ±â¹ÝÇÏ´Â 500¿© °¡ÁöÀÇ Å½Áö ¸ðµ¨¸µÀÌ Å¾ÀçµÅ ÀÖÀ¸¸ç, ŽÁö ¸ðµ¨¸µÀº Áö¼ÓÀûÀ¸·Î Ãß°¡µÇ°í ÀÖ´Ù. AI¿Í ¸Ó½Å·¯´×, ºòµ¥ÀÌÅÍ°¡ ¹Ý¿µµÈ ŽÁö ¸ðµ¨¸µÀº °èÁ¤ Á¤º¸ Å»Ãë, ±ÇÇÑ »ó½Â, ¼öÆò À̵¿(Lateral Movement), ·£¼¶¿þ¾î ÇàÀ§ µî ½Ã±×³ÊÃÄ°¡ ¾Æ´Ñ ÇàÀ§¿¡ ±â¹ÝÇØ ¹ß»ýÇÏ´Â ÀνôøÆ®¸¦ ½Ç½Ã°£À¸·Î ¼öÁýµÇ´Â È°µ¿µ¥ÀÌÅͷκÎÅÍ ¹ß°ßÇÏ°í, À̸¦ SOC¿¡¼­ ºÐ¼®ÇÒ ¼ö ÀÖ´Â °´Ã¼ °£ »ó°ü°ü°è ÇüÅÂÀÇ µ¥ÀÌÅÍ·Î Áï°¢ Á¦°øÇÑ´Ù.

´Ù¾çÇÏ°í ÀÚµ¿È­µÈ ´ëÀÀ(Response, PlayBook)
¡®Vision One¡¯Àº Àǽɰ´Ã¼ÀÇ Æ¯¼º¿¡ µû¶ó °­·ÂÇÏ°í ´Ù¾çÇÑ ´ëÀÀ ¹æ¹ýÀ» Á¦°øÇÑ´Ù. ¿£µåÆ÷ÀÎÆ®¸¦ ³×Æ®¿öÅ©·ÎºÎÅÍ °Ý¸®, ÀÇ½É ÆÄÀÏÀÇ ½ÇÇà Â÷´Ü, ÀÇ½É URLÀÇ Á¢¼Ó Â÷´Ü, ÀÇ½É ÆÄÀÏÀÇ ¼öÁý, ÇÁ·Î¼¼½º ´ýÇÁ ¼öÁý, Ä¿½ºÅÒ ½ºÅ©¸³Æ®ÀÇ ¹èÆ÷ ¹× ½ÇÇà, ¿ø°Ý¼¿À» ÅëÇÑ ´Ù¾çÇÑ ¸í·É¾î ¼öÇà µîÀÇ ÀÔüÀûÀÎ Á¶Ä¡¸¦ ÅëÇØ ¾Ç¼ºÇàÀ§ÀÇ È®»êÀ» Á¶±â¿¡ Â÷´ÜÇÒ ¼ö ÀÖ´Ù.

ƯÈ÷, ÀǽÉÆÄÀÏ°ú URLÀ» »÷µå¹Ú½º·Î Àü¼ÛÇØ ´Ü½Ã°£ ³»¿¡ ½ÉÃþ ÇàÀ§ ºÐ¼® °á°ú ·¹Æ÷Æ®¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ´ëÀÀÀº ÀνôøÆ® º¸°í¼­ ³»¿¡¼­ SOCÆÀÀÌ Á÷Á¢ ¼öÇàÇÒ ¼ö ÀÖÁö¸¸, PlayBook±â´ÉÀ» ÀÌ¿ëÇϸé ÀνôøÆ®¿¡ ´ëÇÑ ´ëÀÀÀ» ÀÚµ¿È­ÇÒ ¼ö ÀÖ´Ù. PlayBookÀº ÀνôøÆ®ÀÇ À§Çè·¹º§¿¡ µû¶ó ÀÇ½É °´Ã¼ÀÇ Æ¯¼ºº°·Î ÀûÀýÇÑ ´ëÀÀÀ» ¼±ÅÃÀûÀ¸·Î ÀϺΠÀÚµ¿È­Çϰųª ¿ÏÀü ÀÚµ¿È­ÇØ Á¶Ä¡ÇÏ´Â ½Ã³ª¸®¿À±â¹Ý ¹æ½ÄÀ̸ç, ÀÚµ¿ ´ëÀÀ ½Ã³ª¸®¿À¸¦ SOC¿¡¼­ Á¶Á÷ÀÇ ¿ä±¸»çÇ׿¡ ¸Â°Ô Ä¿½ºÅ͸¶ÀÌÁî(Customize) ÇÒ ¼ö ÀÖ´Ù.

´Ù°èÃþ ·¹À̾ ´ëÇÑ Å½Áö ¹× ´ëÀÀ(XDR)°ú À§Çè°ü¸® ±â´É ÅëÇÕ
¡®Vision One¡¯Àº ¿£µåÆ÷ÀÎÆ® »Ó¸¸ ¾Æ´Ï¶ó, ³×Æ®¿öÅ©, À̸ÞÀÏ, ¼­¹ö ¿öÅ©·Îµå, ¸ð¹ÙÀÏ µîÀÇ ´Ù°èÃþ ·¹À̾ ´ëÇÑ Å½Áö ¹× ´ëÀÀÀ¸·Î¼­ÀÇ XDRÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ© APT ¼Ö·ç¼ÇÀÎ Deep Discovery Inspector(DDI)°¡ ³×Æ®¿öÅ© ¼¾¼­ ¿ªÇÒÀ» ÇÏ°í, Microsoft 365¿Í ±¸±Û Áö¸ÞÀÏ º¸¾ÈÁ¦Ç°ÀÎ Cloud App Security¸¦ À̸ÞÀÏ ¼¾¼­·Î È°¿ëÇØ ¿£µåÆ÷ÀÎÆ® ¼¾¼­¿¡¼­ ¼öÁýµÈ Á¤º¸¿Í ÇÔ²² ÀνôøÆ®¿¡¼­ °èÃþ°£ÀÇ ÀÔüÀûÀÎ »ó°ü°ü°è¸¦ ÆľÇÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î¼­, ½ºÇǾî ÇÇ½Ì À̸ÞÀÏÀ» ÅëÇÑ ÃÖÃÊ À§Çù À¯ÀÔ°ú ¿£µåÆ÷ÀÎÆ®¿¡¼­ÀÇ C&CÅë½ÅÀ» ÅëÇÑ ¹éµµ¾î ´Ù¿î·Îµå, ¼öÆò À̵¿(·¡Æ®·² ¹«ºê¸ÕÆ® : Lateral Movement)À» ÀÌ¿ëÇÑ È®»ê ½Ãµµ °úÁ¤ Àüü°¡ °¡½ÃÈ­µÅ ºÐ¼® °¡´ÉÇÏ´Ù.

¡®Vision One¡¯Àº XDR°ú ÇÔ²² °ø°ÝÇ¥¸é À§Çè °ü¸®(Attack Surface Risk Management)¿Í Zero Trust Securityµµ Æ÷ÇÔµÈ ÅëÇÕ º¸¾ÈÇ÷§ÆûÀÌ´Ù. °ø°ÝÇ¥¸é À§Çè °ü¸®¿¡¼­´Â Á¶Á÷ÀÇ ¿£µåÆ÷ÀÎÆ®ÀÇ º¸¾È Á¤Ã¥ Àû¿ë ÇöȲ°ú CVE µîÀÇ Ãë¾àÁ¡ ÇöȲÀ» ÆľÇÇϸç, ÀÎÅͳݿ¡ ¿¬°áµÈ ÀÚ»ê, °èÁ¤ÀÇ Ãë¾à¼º ¶Ç´Â À¯Ãâ½Ãµµ ÇöȲ, Microsoft 365³ª ±¸±Û¿öÅ©½ºÆäÀ̽º µîÀÇ Å¬¶ó¿ìµå ¾Û, AWS, GCP, Azure µî¿¡ ±¸¼ºÇÑ Å¬¶ó¿ìµå ÀÚ»êÀÇ À§Çè ÇöȲÀ» ´ë½Ãº¸µå ¹æ½ÄÀ¸·Î ÇÑ´«¿¡ ÆľÇÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë