토픽 76 / 210·네트워크 보안
XDR (Extended Detection and Response)
XDR (Extended Detection and Response)
여러 보안 계층을 통합한 탐지 및 대응 플랫폼
특징: 통합 가시성, 상관분석, 자동 대응, 단일 플랫폼
구성요소: 엔드포인트+네트워크+클라우드+이메일+ID 통합
기술요소: 통합 분석, 상관관계(Correlation), 자동화된 대응, SOAR 통합
장점: 단일 콘솔, 맥락 파악, 빠른 대응, 사일로 제거
적용사례: SOC 효율화, APT 대응, 복잡한 공격 탐지
비교: EDR(엔드포인트) vs NDR(네트워크) vs XDR(통합/가시성 확장)
연관: EDR, NDR, SIEM, SOAR, SOC