MDR 보안
단순 감시를 넘어 보안 전문가의 즉각 대응까지
MDR 보안이란?
보안 전문가가 탐지부터 대응까지, MDR 보안
(MDR, Managed Detection and Response)
・보안 전문가 부족 문제 해결 ・탐지하기 어려운 숨어있는 위협 발견 ・사고 발생 시, 즉각적인 피해 최소화
왜 필요할까요?
지능형 공격, 전문가가 즉시 차단
기존 보안이 놓치는 변종 위협 대응
24시간 밀착 케어, 공백 없는 보안
전문 인력 채용 및 운영 부담 해소
사고 전 탐지, 선제적 위협 사냥
피해 발생 전 잠재 위험 제어
서비스 제공 절차
주요 기능
실시간 위협 모니터링 및 대응
엔드포인트 행위 실시간 수집 및 분석, 탐지 위협 즉시 격리 및 차단
통합 보안 에이전트 제공
EDR, AV, 안티랜섬, 매체제어 기능 단일 에이전트로 제공
지능형 위협 탐지
AV, IOC, ML, XBA(행위 기반 엔진) 등 알려지지 않은 위협도 탐지
전문가 관제 서비스
보안 전문가 상시 관제로 탐지 및 즉시 대응
전문가 분석 리포트 제공
위협 현황, 탐지 로그, 대응 결과 정기 보고서로 제공
확장성과 연동성
NAC 및 다양한 보안 시스템 연동, RESTful API/Syslog 기반 통합 관리