EDR 보안관제란?

EDR(Endpoint Detection and Response) 보안관제는 PC, 서버, 모바일 등 기업 내 모든 엔드포인트에서 발생하는 활동 정보를 실시간으로 수집 및 분석합니다.
기존 백신이 탐지하지 못했던 지능적인 위협을 신속하게 탐지하고 즉각적으로 대응합니다.

왜 EDR 보안관제가 필요한가요?

기존 백신이나 방화벽만으로는 지능형 지속 공격(APT), 파일리스 공격, 메모리 공격, 랜섬웨어와 같은 고도화되고 예측 불가능한 공격을 방어하기 어렵습니다.
EDR 보안관제는 이러한 위협에 대응하기 위해 실시간 가시성, 자동화된 분석, 전문 대응 체계를 제공합니다.

이런 고객에게 EDR 보안관제를 추천합니다

컴플라이언스(정보보호 인증, ISMS 등) 대응이 필요한 기업
사내 인력만으로 지속적인 보안 모니터링이 어려운 기업
보안 사고 발생 시 신속하고 정밀한 조사 및 복구 지원이 필요한 고객
고도화된 랜섬웨어/파일리스 공격에 대비하고 선제적인 방어 체계를 구축하고자 하는 고객

EDR 보안관제 솔루션 (Falcon Insight)

지능화된 사이버 위협으로부터 엔드포인트를 완벽하게 방어하기 위한 솔루션입니다.
Prevent (EPP), Insight (EDR), Overwatch (MTH)를 이용한 전방위적인 사이버통합 위협 인텔리전스 대응 체계를 갖췄습니다.
이를 통해 엔드포인트 보호 및 가시성을 확보하고 지능화된 침해 위협을 선제적으로 차단합니다.
Prevent (Endpoint Protection Platform)
시그니처 없이 AI/머신러닝과 행동 기반 공격 지표(IOA)를 활용하여 알려지거나 알려지지 않은
맬웨어, 랜섬웨어, 파일리스 공격 등 다양한 유형의 위협을 선제적으로 방지합니다.
Insight (Endpoint Detection and Response)
엔드포인트 활동을 실시간으로 기록·분석하며 독보적인 가시성을 제공하여 공격 경로를 명확히 파악합니다.
자동 처리 및 원격 실시간 대응(RTR) 기능을 통해 침해 사고 발생 시 신속하고 정밀한 조사 및 대응을 수행합니다.
Overwatch (Managed Threat Hunting)
클라우드 데이터를 활용하여 24시간 365일 지속적으로 잠재적이고 숨겨진 지능형 공격을 추적합니다.
탐지되지 않을 수 있는 은밀한 위협까지 발굴하여 대응 가이드라인을 제시합니다.

특징

강력한 AI 기반 방어
- AI, 머신러닝, IOA(공격 지표) 등 최신 예방 기술을 결합하여
  알려지지 않은 모든 형태의 공격으로부터 완벽하게 보호합니다.
클라우드 기반의 확장성
- 클라우드 네이티브 플랫폼은 기존 솔루션의 성능, 운영, 비용적 한계를 극복할 수 있습니다.
  실시간 텔레메트리 수집 및 자동 업데이트를 통해 운영 효율성을 극대화합니다.
통합된 단일 에이전트
- 하나의 경량 에이전트로 EPP/EDR 기능을 통합하여 설치할
  에이전트 수가 줄어들어 관리가 쉽습니다.
  경량화된 설계와 시그니처리스 방식으로 성능 저하 문제에서 자유롭습니다.

주요 기능

위협 탐지 및 대응
- 실시간 로그 수집 및 자동 분석
- 침해 사고 전체 프로세스 및 측면 이동(Lateral Movement) 가시성 제공
- 위협 인텔리전스 기반 탐지 및 네트워크 격리
- 원격 대응 및 실시간 복구 기능
관리형 위협 헌팅
- 24시간 365일 위협 헌팅 전문가 서비스
- 확장된 가시성으로 완벽한 엔드포인트 보안 관리
- 취약한 보안 정책을 정기적으로 검토하고 개선
- 원시 데이터 검색 및 타임라인 분석 기능
- 위협 헌팅 결과 분기별 리포트 제공
AI·머신러닝 기반 차세대 안티바이러스
- 머신러닝 기반 탐지로 알려지지 않은 위협 차단
- 파일리스 및 랜섬웨어 공격 방어
- 보안 동향 및 이슈에 대해 지속적으로 패치하고, 알려진 공격 패턴(Signature) 업데이트
- 오프라인 환경에서도 보호 유지
- 매주 7조 건 위협 데이터 수집 후 AI로 분석
- 공격 그룹별 패턴 분류로 신속한 대응 지원