EDR은 Endpoint Detection & Response의 약자로엔드포인트 탐지 및 대응을 하는 소프트웨어입니다.기존 백신 소프트웨어(EPP)로 막기 어려운 고도화된 사이버 위협에 효과적으로 대응하고 침해 사고 발생 시 신속하게 원인을 파악하고 복구하기 위해서 필요합니다.과거에는 백신 소프트웨어(EPP)만 있어도 대부분의 위협을 방어할수 있었지만,최근의 공격은 훨씬 더 지능화되고 복잡해져서 EDR이 더 필요해지고 있습니다.기존 백신 소프트웨어 EPP는주로 시그니처(패턴) 기반으로 동작해서 아직 알려지지 않은 신종 악성코드나변종 악성코드를 탐지하는데 한계가 있습니다.하지만 EDR은 행위 기반 분석, 머신러닝 등을 통해 제로데이 공격(컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약..
