클라우드 네이티브 환경과 멀티클라우드 환경의비밀자산관리 솔루션
권한 접근 관리(Privileged Access Management)의 글로벌 리더
업계 유일의 엔터프라이즈 DLP 용 SaaS 솔루션
애플리케이션과 API를 보호하는 사이버 보안 리더
클라우드 보안 중심의 Skyhigh Security
동적 위협에 대응하는 데 필요한 적응형 보호 기능
Embedded Linux 상용화의 선두주자
기업/데이터 센터/클라우드 환경/네트워크 및 엔드포인트 보안 솔루션
글로벌 1위, 차세대 방화벽
국내 웹방화벽 시장점유율 1위!, 시큐어 웹게이트웨이(SWG), SSL 가시성 솔루션 제공
애플리케이션 위변조 방지 및 API 이상징후 탐지 및 관리, 기업의 모바일 엔드포인트 및 모바일 애플리케이션 보안
엔드포인트에서 클라우드까지 위협 인텔리전스 통합 솔루션
보안점검 비용 절감 및 상시보안점검 체계 구축을 위한 동훈아이텍 솔루션
EDR 기능을 제공하는 솔루션을 도입 검토 시에는 다음과 같은 내용을 고려해야 합니다.
1. EDR 기능을 어떠한 엔드포인트 보안 영역에 적용할지 결정해야 합니다.
EDR 기능을 통해서 조직의 내부 디지털 데이터의 유출을 모니터링하고 제어할 것인지, 악성코드의 공격으로 부터 조직의 디지털 자산을 보호하는데 집중할 것인지 등, 그 목적을 명확하게 판단해야 합니다.
2. 100 % 가시성(Visibility)이 제공되는지 확인해야 합니다.
시장에는 수 많은 EDR 기능을 제공하는 솔루션들이 존재합니다. 하지만, EDR 기능의 핵심인 가시성을 100% 제공해 주는 솔루션은 몇 개 뿐입니다. 즉, 이상 징후로 판단되는 경우에만 관련 전/후 로그를 수집하는 솔루션들은 진정한 EDR 솔루션이라고 할 수 없습니다. 기본적으로 엔드포인트에서 발생하는 모든 실행 가능한 파일들 및 문서들에 대한 라이프사이클 정보를 100% 수집할 수 있어야 합니다.
3. 의심스러운 행위에 대한 Timeline 기준의 상관관계 정보가 제공되는지 확인해야 합니다.
4. ML 기능을 제공한다면 수 많은 로그들 중에서 중요한 내용만 확인할 수 있는 업무의 편의성이 제공될 것입니다.
5. 그 외에 “경고 분류와 필터링”, “다중위협보호”, “다른 솔루션과의 연동” 등을 고려해야 합니다.