"EDR, EPP, SOAR 이란 무엇인가" 1) EDR(Endpoint Detection and Response, 엔드 포인트 위협 탐지 및 대응) 정의: 업무 환경을 구성하고 있는 단말(Endpoint)에서 발생하는 의심스러운 점(행위)을 탐지(Detection)하고 대응(Response)함으로써 조직의 비즈니스 환경을 안전하게 하는 것이다. 위협을 정확하게 탐지하고 차단하기 위해서는 조직 내 모든 단말의 모든 곳을 항상 지켜보고 관련 정보를 수집할 수 있어야 한다. '클라이언트 자체에서의 보안' EDR 솔루션은 인증이나 암호화 부분은 아니고 주로 탐지와 그것에 대한 대응 영역을 담당한다. 발전: 탐지를 선행적으로 하되 미리 만들어진 패턴이나 시그니처, 정책, 룰 기준이 아닌 능동적인 대처를 요구하게..
