¿£ÇÇÄÚ¾î, ·£¼¶¿þ¾î ´ëÀÀ ¡®Á»ºñÁ¦·Î EDR Æ÷ ¼¹ö¡¯ ½Ã¿¬
ÀÔ·Â: 2017-09-10 12:02
À̱ÔÈ ±âÀÚ
¿£ÇÇÄÚ¾î´Â APT ¹× ·£¼¶¿þ¾î °ø°Ý¹æ¾î ¼Ö·ç¼Ç Àü¹®±â¾÷À¸·Î ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ®¿¡ ÇàÀ§±â¹Ý ±â¼ú·Î ÀÌÁß¹æ¾î¸¦ Á¦°øÇÑ´Ù. ±âÁ¸ º¸¾È ¼Ö·ç¼Ç(½Ã±×´Ïó ±â¹Ý ¾ÈƼ ¹ÙÀÌ·¯½º)·Î´Â APT(Ÿ°Ù ¹æ½ÄÀ¸·Î °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå) ¹× ¿ö³ÊÅ©¶óÀ̳ª ÆäÆ®¾ß °°Àº ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¸¦ ´ëÀÀÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ°í, ÀüÅëÀû »÷µå¹Ú½º ±â¼úÀº °¡»ó ¸Ó½Å ¿ìȸ ¾Ç¼ºÄÚµå, ½Åº¯Á¾ ·£¼¶¿þ¾î, ¾ÏÈ£È ±¸°£(SSL Åë½Å)À» ÅëÇÑ °ø°Ý µî¿¡ Ãë¾àÇÏ´Ù. ÀÌ·¯ÇÑ ÇѰ踦 ¶Ù¾î³Ñ±â À§ÇØ EDR(EndPoint Detection & Response) ±â¼úÀÇ Á߿伺ÀÌ ºÎ°¢µÇ°í ÀÖ´Ù.
¿£ÇÇÄÚ¾î´Â ¿£µåÆ÷ÀÎÆ®¿ë º¸¾È Á¦Ç° 3 °¡Áö(Á»ºñÁ¦·Î EDR Æ÷ APT- ¿£µåÆ÷ÀÎÆ®¿ë APT º¸¾È, Á»ºñÁ¦·Î EDR Æ÷ ·£¼¶¿þ¾î - ¿£µåÆ÷ÀÎÆ®¿ë ·£¼¶¿þ¾î º¸¾È, Á»ºñÁ¦·Î SECaaS(Security as a Service) - Ŭ¶ó¿ìµå ¹æ½ÄÀÇ º¸¾È)¸¦ ÀÕµû¶ó Ãâ½ÃÇß´Ù. ÃÖ±Ù ¹ß»ýÇÑ »ç»ó ÃÖ´ë±Ô¸ðÀÇ ¼¹ö º¸¾È»ç°í·Î ÀÎÇØ 'Á»ºñÁ¦·Î EDR Æ÷ ¼¹ö'µµ ÃÖ±Ù Ãâ½ÃÇØ ÇÑ Á¾Æí ¹æ¼Û±¹¿¡ °ø±ÞÇÑ ¹Ù ÀÖ´Ù.
'Á»ºñÁ¦·Î EDR Æ÷ ¼¹ö'´Â À©µµ ¼¹ö¿¡ ¼³Ä¡µÇ¾î ÈÀÌÆ®¸®½ºÆ®¸¦ ±â¹ÝÀ¸·Î ÇÑ ½ÇÇຸ·ù ±â´ÉÀ» ÅëÇÏ¿© ½Åº¯Á¾ ¾Ç¼ºÄÚµåÀÇ ½ÇÇàÀ» ½Ç½Ã°£À¸·Î Â÷´ÜÇÏ°í, Áß¾ÓÀÇ ºÐ¼®Àåºñ(ÀνºÆåÅÍ)¸¦ ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå±îÁö ºÐ¼® ŽÁöÇØ ¾ÈÀüÇÑ ÆÄÀϸ¸ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇÔÀ¸·Î½á º¸¾ÈÀ» °ÈÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°ÀÌ´Ù.
ÇѽÂö ¿£ÇÇÄÚ¾î ´ëÇ¥´Â "Á¤ºÎ±â°ü, ±º, ¾ð·Ð»ç, SI ¾÷ü µî ´Ù¾çÇÑ ¼º°ÝÀÇ °ü°èÀÚ¿Í »ó´ãÀ» ÅëÇØ ÃßÈÄ ¹æ¹® Á¦¾ÈÀ» ¿äûÇØ¿À´Â µî EDR Á¦Ç°¿¡ ´ëÇÑ ±àÁ¤ÀûÀÎ ¹ÝÀÀÀ» È®ÀÎÇÏ°í ±â´ë ÀÌ»óÀÇ ºñÁî´Ï½º ¼º°ú¸¦ °Åµ×´Ù"°í ¸»Çß´Ù. À̱ÔȱâÀÚ david@dt.co.kr
[ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º ¹«´Ü ÀüÀç-Àç¹èÆ÷ ±ÝÁö]
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]