EDR (Endpoint Detection and Response)

EDR (Endpoint Detection and Response)

엔드포인트 위협을 탐지, 조사, 대응하는 솔루션

특징: 행위 기반 탐지, 실시간 모니터링, 포렌식 지원, 위협 헌팅

구성요소: 에이전트(Endpoint Agent), 수집, 분석, 대응, 위협 헌팅

기술요소: 프로세스 모니터링, 파일리스 공격 탐지, IOC(Indicator of Compromise), 격리/제거

장점: 고급 위협 탐지, 포렌식 데이터, 자동 대응

적용사례: APT 대응, 랜섬웨어 방어, 파일리스 공격 탐지, 사고 조사

비교: AV(시그니처/알려진 위협) vs EDR(행위/알려지지 않은 위협) vs XDR(통합)

연관: XDR, 위협 헌팅, 침해 대응, 엔드포인트 보안