보안제품솔루션
-
EDR(Endpoint Detection & Response) 솔루션이란?Knowledge 2020. 6. 20. 21:57
EDR (Endpoint Detection & Response) 성장 배경 최근 랜섬웨어 피해 사례가 증가하고 있다. 단순히 파일 다운로드 후 실행으로 일어나는 사고보다 파일리스 방식 등 다양한 방식으로 공격을 해오고 있다. 알려지지 않은 zero day 공격을 막기 위해서는 단순 시그니쳐 기반의 백신으로는 한계가 있다. 그래서 알려지지 않은 행위를 탐지하고 격리 및 대응을 시키는 EDR 솔루션 시장이 커져왔다. 이러한 성장으로 현재 다양한 기업이 edr 사업에 뛰어들었는데 우리나라에서는 안랩이 많은 비율을 차지하고 있다. 기존 EPP와의 차이점 기존 EPP는 패턴과 시그니쳐 기반으로 탐지를 진행하며 사후를 처리하는 시스템이다. 그로인해 날로 날로 변종 악성코드의 공격이 증가하는 요즘 사전 방지가 중요하..