EDR 개념 정리

Endpoint Detection and Response (EDR)란, 기업에서 사용되는 네트워크 환경에서 발생하는 보안 위협을 탐지하고 대응하는 기술입니다.

예전에는 Endpoint Protection Platform (EPP)라고 불렸는데, 이는 바이러스와 같은 악성 코드를 차단하는 방식의 보안 솔루션입니다. 하지만 EDR은 이러한 악성 코드 탐지와 차단뿐만 아니라, 진단, 보고서 작성, 대응 계획 수립 등 보안 위협에 대한 종합적인 대응이 가능합니다.

EDR의 주요 기능으로는 다음과 같습니다.

• 이상 징후 탐지: 시스템 내에서 비정상적인 활동을 감지하고, 관리자에게 경고합니다.
• 위협 탐지: 바이러스, 트로이목마, 스파이웨어 등의 악성 코드를 탐지하고 차단합니다.
• 인지 보안: 기계 학습 및 인공 지능 기술을 이용하여 위협에 대한 실시간 분석 및 대응이 가능합니다.

EDR은 보안 위협에 대한 대응 능력을 향상시키는 중요한 보안 솔루션입니다.