발표: Rahi의 Wesco 인수가 완료되었습니다. 더 읽기

발표: Rahi의 Wesco 인수가 완료되었습니다.

더 읽기
IT 인프라

MDR, EDR 및 XDR: 차이점은 무엇입니까?

작성자: Shreyans Desai

February 1, 2022 - 4 분

끝점: 공격의 시작점

엔드포인트는 많은 사이버 공격의 중심이 되었습니다. 해커들이 가져가고 있다 adva많은 사용자가 보안 경계 외부에서 작업한다는 사실을 알 수 있습니다. 그들은 이 분산 환경에서 취약한 엔드포인트를 악용하여 멀웨어를 퍼뜨리고 기업 네트워크.

에 따르면 Dark Reading의 엔드포인트 보안 현황 설문조사, 사이버 보안 공격의 84%는 일반적으로 엔드포인트에서 시작됩니다. 그러나 네트워크의 모든 엔드포인트에 대한 완전한 가시성을 갖춘 조직은 거의 없습니다. 최근 사이버 보안 내부자(Cybersecurity Insiders) 보고서에 따르면 조직의 58%만이 심각한 악용이 발생한 후 24시간 이내에 모든 취약한 장치를 식별할 수 있습니다.

엔드포인트 탐지 및 대응(EDR)이란 무엇입니까?

엔드포인트 탐지 및 대응(EDR) 솔루션은 이러한 격차를 줄이는 데 도움이 될 수 있습니다. EDR 도구는 끝점을 지속적으로 모니터링하고 행동 분석을 사용하여 의심스러운 파일 및 활동을 감지합니다. 위협이 식별되면 EDR 솔루션은 사전 정의된 규칙에 따라 자동으로 조치를 취합니다. 그 후 조사 및 분석을 위한 중앙 집중식 데이터베이스에 포렌식 데이터가 저장됩니다. 이를 통해 IT 팀에 더 큰 가시성을 제공하고 위협을 신속하게 감지하고 해결할 수 있습니다.

XDR(Extended Detection and Response)과 MDR(Managed Detection and Response)은 EDR을 넘어 엔드포인트를 더 잘 보호합니다. 세 가지의 차이점을 이해하면 조직이 올바른 솔루션을 선택하는 데 도움이 될 수 있습니다.

기존의 엔드포인트 보안 도구는 맬웨어 서명과 알려진 공격 패턴을 사용하여 위협을 탐지하는 반응형입니다. 그러나 EDR은 비정상적인 동작을 찾아내어 새로운 악성코드 변종을 식별하고 adva지속적인 위협을 피하십시오. 위협 인텔리전스와 기계 학습은 예측 접근 방식을 가능하게 합니다. 반면에 선도적인 EDR 솔루션에는 맬웨어를 격리하고 안전하게 폭파하고 분석하는 샌드박스도 있습니다.

보안에서 XDR이란 무엇입니까?

XDR은 전체론적 접근 방식을 취하여 여러 보안 도구에 대한 단일 창 보기를 제공합니다. 서버, 네트워킹 장치, 클라우드 플랫폼 및 기타 여러 리소스와 엔드포인트 전반에서 데이터를 수집, 상관 관계 분석 및 분석하고 기계 학습을 사용하여 이벤트 및 경고를 선별합니다.

표면적으로는 SIEM(보안 정보 및 이벤트 관리)과 매우 유사합니다. 그러나 근본적인 차이점이 있습니다.

정확하게 조정되지 않는 한 SIEM 도구는 많은 중복 경고 및 오탐지를 생성하는 경향이 있어 IT 팀을 "노이즈"로 압도하여 수정 활동의 우선 순위를 정하기 어렵게 만듭니다. 반면, 최근 IDC 연구에 따르면 보안 분석가의 35%가 과부하로 인해 경고를 무시한다고 말했습니다.
XDR은 자동화 및 기계 학습을 사용하여 이벤트 및 경고를 선별하고 상황별 분석을 수행하여 IT 팀에 보다 실행 가능한 인텔리전스를 제공합니다. 확실히, 업계 최고의 솔루션은 생산성을 향상시키기 위해 여러 제품에 걸쳐 사전 조정되고 즉시 사용 가능한 통합입니다.

보안에서 MDR(Managed Detection and Response)이란 무엇입니까?

MDR은 EDR 기술 위에 관리 서비스를 계층화합니다. 무엇보다도 MSSP(Managed Security Services Provider)는 EDR 솔루션을 설치 및 구성하고 활동을 모니터링하며 보안 사고에 대응합니다. 동급 최고의 MSSP는 이제 SIEM, 사용자 및 엔터티 행동 분석(UEBA), 네트워크 트래픽 분석 및 취약성 관리와 함께 XDR 기능을 제공합니다. 고도로 훈련되고 경험이 풍부한 직원으로 구성된 보안 운영 센터(SOC)가 있습니다.

Gartner는 2025년까지 조직의 절반이 MDR을 사용할 것이라고 예측합니다. 또한 MDR 채택의 핵심 동인은 사이버 보안 전문가의 만성적인 부족입니다. 기술 채용 담당자의 최근 연구에서 스토트와 메이, 사이버 보안 리더의 76%는 숙련된 인재를 찾는 데 어려움을 겪고 있다고 말했습니다. Dimensional Research 연구에 따르면 보안 전문가의 83%가 과로를 느끼고 있으며 일부는 스트레스 때문에 이직을 고려하고 있습니다.

MDR 서비스는 두 가지 접근 방식 중 하나를 사용합니다. 완전히 아웃소싱된 솔루션에서 MSSP는 위협 억제를 처리하고 고객을 대신하여 수정합니다. 대신 MSSP는 고객의 IT 팀에 경고하고 공동 관리 솔루션의 프로세스를 안내합니다.

EDR, MDR 및 XDR의 채택은 Rahi와 함께 쉬워졌습니다.

엔드포인트를 대상으로 하는 위협이 증가함에 따라 조직은 EDR 및 XDR 기술에 투자하고 adva완전히 관리되는 솔루션의 단계. 라히에게 연락하기 전문가 팀이 옵션을 평가하고 엔드포인트를 보호하기 위한 최상의 전략을 결정하는 데 도움을 드립니다.

저자

  • Shreyans는 Rahi의 솔루션 엔지니어링 관리자이며 네트워킹 팀을 이끌고 있습니다. 그의 경험에는 Amazon Web Services 및 OpenStack과 같은 클라우드 컴퓨팅 솔루션뿐만 아니라 여러 공급업체에 걸친 엔터프라이즈, 데이터 센터 및 서비스 공급자 라우팅, 스위칭 및 보안 솔루션이 포함됩니다. 그는 San Jose State University에서 전기 공학 석사 학위를 받았습니다. 여가 시간에는 Bay Area 주변의 풍경을 사진에 담습니다.

, 솔루션 엔지니어링 관리자

IT 인프라
12월 28,2021
건전한 보안 전략 개발에서 침투 테스트의 역할

침투 테스트가 왜 중요한가요? IDG의 2021년 보안 우선 순위 연구에서 보안 리더의 90%가...

IT 인프라
10월 28,2021
게스트 Wi-Fi 액세스를 간소화하고 수익을 창출하는 방법

게스트 Wi-Fi는 수년간 골칫거리였습니다. 계층화된 보안 요구 사항, 액세스 권한, 면책 조항 및 기타...

IT 인프라
10월 28,2021
Orion Wireless란 무엇이며 내 비즈니스에 적합합니까?

Wi-Fi 기술에 대한 많은 세대와 업데이트가 시장에 진입했지만 Orion과 같은 것은 없습니다...

IT 인프라
10월 28,2021
CIO가 네트워크 기능에 Orion Wireless를 추가할 때 알아야 할 사항

이메일과 LinkedIn은 신제품을 홍보하려는 영업 담당자의 메시지로 넘쳐납니다. 지난 몇 ...

IT 인프라
10월 28,2021
Orion Wireless를 테스트하고 유연한 IT 조달 옵션을 얻는 방법

기사를 읽고, 업계 리뷰를 보고, 웨비나에 참석하고, 다양한 제조업체와 이야기를 나눕니다. 당신은 당신이 생각...

IT 인프라
7월 27,2021
LoRaWAN이 효율적인 장거리 IIoT 연결을 가능하게 하는 방법

우리는 Wi-Fi 네트워크에 액세스하는 스마트폰, 태블릿 및 기타 모바일 장치의 수에 대해 많이 이야기합니다. 하지만 그건...

오류: 콘텐츠 보호!