EDR은 Endpoint Detection and Response의 약자로
엔드포인트 탐지 및 대응을 말하는데요.
PC, 서버 등 네트워크에 연결된 엔드포인트 장치에서 발생하는
사이버 위협을 탐지하고 대응하기 위한 보안 솔루션입니다.
기존에 PC에 많이 설치해서 사용하고 있는 백신 V3, 알약, 하우리 등
EPP(Endpoint Protection Platform)는
알려져 있는 위협을 차단하는데 중점을 두고 있지만,
새로운 형태의 위협이나 내부자 공격에는 효과가 제한적입니다.
EDR은 이러한 한계를 극복하기 위해 악성코드 등이 침입 후에도
위협을 탐지하고 대응할수 있는 보안 솔루션입니다.
기업에서 EDR을 도입하면
엔드포인트(기업PC or 서버)활동을 실시간으로 모니터링 할수 있고,
의심스러운 행동을 탐지하면 자동으로 보안부서에 알리거나
즉각적인 조치를 할수 있는데요.
이로 인해 데이터 유출, 랜섬웨어, 내부자 위협 등
다양한 공격으로부터 빠르게 차단할수 있습니다.
EDR 보안 솔루션 중에서 카스퍼스키는
2013년~2023년 10년동안 927번의 독립 테스트 및 리뷰에 참여해서
680번 1위를 할정도로 기술력이 매우 뛰어난 제품이구요.
2023년에 사이버 보안 기술과 성능, 서비스 수준을 인정받아서
올해의 제품에 단독으로 선정된 경험이 있습니다.
다른 보안 솔루션과 AV-Comparatives 성능 테스트를 비교한 결과
시스템 성능에 미치는 영향(수치가 낮을수록 성능에 미치는 영향이 적음)이
3번째로 낮은 제품이며,
AV-Test 랜섬웨어 보호 테스트에서 1위를 기록할 정도로
전세계적으로 보안을 인증받은 제품입니다.
카스퍼스키 EDR 보안솔루션은
Security Foundations, Optimum Security, Expert Security
크게 3가지 제품으로 구성되어 있습니다.
이중에서 정보보안이 IT 부서의 소관인 경우, 소규모 보안 부서,
보안 인력 추가 고용 계획이 없는 경우에 최적화된 제품은
Optimum Security 제품입니다.
Security Foundations
기본적인 엔드포인트 및 네트워크 보안을 제공하며,
랜섬웨어, 파일리스 맬웨어, 새로운 위협으로부터 비즈니스를 안전하게 보호하는
관리하기 쉬운 사이버 보안 솔루션입니다.
Optimum Security
기본 보안에서 한단계 더 나아가 고급 위협 탐지와 대응 기능을 제공하며,
새로운 위협에 빠르게 대응하도록 적응할 수 있는 신속한 조사 및 안내식 대응
메커니즘을 통해 최고의 위협 가시성을 제공하는 새로운 민첩하고 지능적인 보안 솔루션으로
탐지하기 어려운 위협에 맞서고 비즈니스 중단을 방지할수 있습니다.
Expert Security
가장 높은 수준의 보안을 제공하며,
복잡한 공격과 APT(Advanced Persistent Threat) 같은 고급 위협에 대응하도록 설계되었습니다.
충분한 인력을 갖춘 보안 부서를 보유하고 있는 대규모 조직에 적한한 제품입니다.
Optimum Security를 도입한 A사는
합법적 프로세스의 메모리에서 악성 활동을 탐지하고,
IT 보안 전문가가 자동 생성된 사건 카드 데이터를 바탕으로 합법적 프로세스에
악성 코드를 삽입한 상위 프로세스를 확인했습니다.
그래서 파일에서 악성 코드를 실행하지 못하도록 제품 인터페이스에서 바로 신속하게 차단하고
유사 감염 호스트를 모두 찾고 전체 감염 벡터를 원 클릭으로 차단했습니다.
Optimum Security를 도입한 B사는
위협 지표를 생성하여 네트워크 호스트를 검사했으며,
탐지된 악성 코드에 대해 실행을 방지했습니다.
그래서 일부의 경우 호스트를 격리했습니다.
자동 원클릭 대응과 탐지된 악성코드 실행 방지할수 있는
카스퍼스키 EDR 보안솔루션에 대해
무료 평가판 사용 or 구매를 희망하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
