Intel Security

엔드포인트 탐지 및 대응: 알아야 할 5가지 중요 사항

기업 보안 침해가 점점 더 일상적으로 발생하는 현시대에는 조직의 엔드포인트 보안 솔루션의 상태를 평가하는 것이 중요합니다. 일반적인 1회 설정 엔드포인트 보안 제품은 기본적인 수준의 보호 기능을 제공하지만, 지능형 표적 공격의 기습에 대비하도록 설정된 경우가 드뭅니다. 이를 위해서는 엔드포인트 탐지 및 대응 기능을 갖춘 차세대 엔드포인트 보안이 필요합니다. 하지만 엔드포인트 탐지와 대응이란 무엇일까요? 비즈니스의 위협 방지 수준을 높이기 위해 엔드포인트 탐지 및 대응에 대해 알아야 할 5가지 중요 사항은 다음과 같습니다.

엔드포인트 탐지 및 대응
  1. 엔드포인트 탐지와 대응이란 무엇일까요?
    엔드포인트 탐지 및 대응은 기존 방어 체계를 보완할 수 있도록 디자인된 포괄적이고 사전 예방 엔드포인트 보안 솔루션입니다. 이러한 고급 엔드포인트 보호 기능은 고객의 사후적인 위협 대응 방식을 벗어나서 조직에 위협이 발생하기 전에 위협 요소를 탐지하고 방어할 수 있는 사전 예방 대응 방식을 가능하게 해줍니다. Gartner에 따르면, “EDR(엔드포인트 탐지 및 대응) 도구에 투자하는 조직은 '사고 대응' 방식에서 지속적으로 발생하는 사고를 검색할 수 있는 '연속적인 모니터링' 방식으로 변화하고 있다”고 말합니다.
  2. 작동 방식
    Intel Security의 엔드포인트 탐지 및 대응 솔루션은 자동화, 적응성 및 지속적인 모니터링이라는 효율적인 위협 방지를 위한 세 가지 핵심 요소에 집중되어 있습니다.
    • 자동화: 저희 솔루션은 다양한 매개 변수에 설정된 트랩 및 트리거를 생성하는 논리를 호출합니다. IoA(공격 지표)가 탐지되면 엔드포인트 보안 솔루션이 특정 사용자 정의 작업을 수행해서 각 이벤트를 효과적으로 처리합니다.
    • 적응성: 관리자에게 IoA에 대한 알림이 제공된 다음, 엔드포인트 솔루션은 탐지된 공격 유행에 따라 적합한 대응을 시작합니다.
    • 지속적인 모니터링: 이 지속적 기술은 각 공격에 대한 트리거 및 경보를 설정하여 모든 이벤트에 대한 최신 정보를 제공합니다.
  3. 이 솔루션에서 위협 탐지 수명 주기는 어떻게 수행될까요?
    엔드포인트 탐지 및 대응이 단순히 기존의 엔드포인트 보호 전략을 조금 개선한 것이라고 생각하지 마십시오. 이 솔루션은 계층화된 보안 솔루션을 완성하기 위한 연결 고리입니다. 이 핵심 기술은 고객의 엔드포인트 보안 솔루션을 강화하며, 안티바이러스 및 응용프로그램 제어와 같은 필수 기술을 포함하지만, 전반적으로 데이터 위협을 보다 효과적으로 관리하고 조정할 수 있게 해줍니다.
  4. 엔드포인트 탐지 및 대응이 필요한 이유는 무엇입니까?
    2015년 한 해 동안 데이터 유출은 이전 연도의 기록에 비해 46%나 증가한 1,540건이 발생해 절정에 달했습니다. 공격이 보다 대상화되고 탐지 기능을 우회하는 데 집중되어 있기 때문에 조직은 공격이 실제 발생하기 전에 이를 쉽게 탐지할 수 있는 도구가 필요합니다. 기본 엔드포인트 보안 솔루션은 IT 부서에 위반 사례에 대한 경보와 함께 많은 정보를 제공하지만, 너무 많은 정보로 인해 문제를 해결하는 데 시간이 오래 걸립니다. 엔드포인트 탐지 및 대응은 세부 정보를 캡처하면서도 목적에 따라 신속하게 대응할 수 있도록 지원함으로써 보안 효율성을 높여 줍니다.
  5. Intel Security의 특징은 무엇입니까?
    McAfee Endpoint Threat Defense and Response는 동작 기반 보호를 지속적인 표시 및 강력한 인사이트와 결합하여 최초 감염 시 진화된 위협을 신속하게 탐지, 포함, 조사 및 제거하는 엔드포인트 보안 솔루션입니다. 구성 요소, 공유된 인텔리전스, 긴밀한 통합 및 통합된 워크플로의 수가 적을수록 보호 상태를 조사하고, 수정하고, 업데이트하는 데 필요한 비용은 줄어들고 보안 분석가가 가장 중요한 문제에 집중할 시간이 더욱 늘어납니다.