728x90
PC, Server 등 엔드포인트에서 침입흔적을 찾아 공격을 차단하고 추가 공격 가능성을 줄이는 제품을 말한다.
침해지표(IoC)를 통해 기업 내부의 침해사실을 파악할 수 있도록 하며, 감염사실을 발견하면 역추적해 감염된 엔드포임트를 찾아 격리시키도록 하며, 공격 과정을 재구성해 침해사고가 발생한 범위와 피해규모 등을 파악할 수 있도록 도와준다.
EDR이 악성코드를 직접 탐지하는 것은 아니지만, IoC을 실시간으로 검색하고 찾을 수 있는 요구사항을 만족할 수 있도록 기업 내 침입 여부 등에 대한 가시성을 제공해 준다.
또한 엔드포인트에서 실행되고 있는 프로세스의 비정상적인 행위나 여러 가지 보안 기술을 통해 알려지지 않은 보안위협을 찾아내 침해사실을 식별할 수 있는 기능을 제공한다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] Ping Sweep (1) | 2023.01.14 |
|---|---|
| [정보보안기사] IP spoofing(Internet Protocol spoofing) (0) | 2023.01.13 |
| [정보보안기사] EAP-TTLS(Tunneled Transport Layer Security) (0) | 2023.01.13 |
| [정보보안기사] DNS caching (0) | 2023.01.12 |
| [정보보안기사] DNS spoofing(Domain Name System spoofing) (0) | 2023.01.12 |