MDR (Managed Detection and Response)

MDR (Managed Detection and Response)

외부 전문 보안팀이 24/7 위협 탐지, 분석, 대응을 대행하는 관리형 보안 서비스

특징: 24/7 모니터링, 전문 분석가 기반 운영, 능동적 위협 헌팅, SOC 역량 부족 조직의 대안

구성요소

• •EDR/XDR 기반 데이터 수집 → SIEM/SOAR 분석 → 위협 헌팅 → 인시던트 대응 → 리포팅
• •전담 보안 분석가(Tier 1~3), 위협 인텔리전스, 대응 플레이북

서비스 범위: 엔드포인트/네트워크/클라우드 모니터링, 위협 헌팅, 인시던트 조사/대응, 월간 보안 리포트

도입 이유: 보안 인력 부족, SOC 구축 비용 절감, 전문성 확보, 24/7 대응 체계 필요

비교: EDR(엔드포인트 도구/자체 운영) vs MDR(관리형 서비스/전문가 대행) vs XDR(통합 플랫폼/자체 운영) vs MSSP(로그 모니터링 중심/수동적)

연관: EDR, XDR, SOC, SIEM, SOAR, 위협 헌팅