Texture Top Left Grey 04
FireEye Helix 픽토그램

엔드포인트 탐지 및 대응(EDR)

엔드포인트 위협을 실시간으로 식별, 격리 및 제거

엔드포인트 탐지 및 대응(EDR) 솔루션은 엔드포인트 상에서 의심스럽거나 위협적인 활동을 탐지합니다. EDR은 엔드포인트를 지속적으로 모니터링하므로 즉각적인 대응이 가능합니다. 모니터링 과정에서 수집된 정보는 분석 및 조사 거쳐 적절하게 대응하기 위해 모두 기록됩니다. Helix XDR의 일부인 EDR은 FireEye Endpoint Security의 핵심 기능입니다.

실시간 EDR 보안을 위한 상시 모니터링

EDR은 침해 지표(Indicators of Compromise, IoC)를 사용한 지속적인 엔드포인트 모니터링을 통해 작동합니다. 자동화된 EDR 보안 기능은 다음을 제공합니다.

  • 간소화된 위협 탐지 프로세스 
  • 즉각적인 위협 탐지 
  • 조사, 리포팅 및 대응 조치

전체 엔드포인트 네트워크에 대한 완전한 가시성 확보

EDR은 디바이스 전체에 대한 위협을 탐지하고 조직 전반의 엔드포인트에 걸쳐 전방위적인 가시성을 제공합니다.

  • 수천 개의 엔드포인트 에이전트 관리 
  • 조직 전반에 걸친 위협 탐지 
  • 중앙 관리 콘솔

짧은 침해 사고 대응 시간

EDR은 위협에 실시간으로 대응할 수 있습니다. 수많은 엔드포인트 위협은 보안 담당자들이 공격에 대응하는 동안 조직의 보안 시스템을 우회하여 접근해 올 수 있습니다. EDR 솔루션이 제공하는 혜택은 다음과 같습니다.

  • 자동화된 탐지 프로세스 
  • 대폭 단축된 탐지 시간
  • 분 단위의 대응 속도

EDR 기술로 고도화된 소프트웨어

EDR 기술은 엔드포인트 보안의 새로운 구성 요소로서 빠르게 발전하고 있습니다. FireEye는 최신 보안 기술을 기반으로 한 신뢰할 수 있는 EDR 소프트웨어를 제공하는 보안 업계의 리더입니다. EDR에는 샌드박싱, IoC 스캐닝, 후향적 분석과 같은 다양한 고급 탐지 기술이 동원됩니다. 최일선에서 활약하는 Mandiant 사고 대응 전문가들의 도움으로 개발된 Endpoint Security Modules을 통해 새로운 탐지 결과를 제공합니다.

EDR 작동 방식

엔드포인트 탐지 및 대응(Endpoint Detection and Response, EDR) 툴은 의심스럽거나 위협적인 행동을 실시간으로 식별하기 위한 목적으로 엔드포인트 상의 움직임을 지속적으로 모니터링합니다. 이러한 정보는 내부 또는 외부 공격으로서 기록 및 분석됩니다. EDR은 공격자가 피해를 입히기 전에 잠재적인 위협을 가리키는 특정 행동을 식별하고 이에 대한 경보를 제공합니다. EDR이 위협을 탐지하고 나면 여러 소스로부터의 공격을 격리 및 차단하여 엔드포인트 디바이스를 위험으로부터 안전하게 보호할 수 있습니다. 머신 러닝 및 행동 분석을 포함한 다양한 혁신 기술로 위협에 대한 전체적인 분석이 진행됩니다.

경보 및 데이터와 다른 벡터와의 상호 연관성이 확인되면, 인텔리전스를 적용하여 조직 내에서 전파되는 위협을 빠르게 찾아내는 XDR(eXtended Detection and Response: 확장된 탐지 및 대응)을 제공할 수 있습니다.

FireEye의 통합 엔드포인트 솔루션의 구성 요소

EDR은 FireEye Endpoint Security의 다양한 기능 중 하나입니다. Endpoint Security는 기업 엔드포인트 환경의 건전성과 무결성을 유지하도록 도와주는 올인원 솔루션입니다. 해당 솔루션은 통합 엔드포인트 보안, 엔드포인트 탐지 및 대응, 포렌식 기능을 제공합니다.

경험 사례

“저희는 조직 전체 인프라에 FireEye Endpoint Security를 적용했습니다. 단 한 달 만에 구축하여 조직 내 적용할 수 있었습니다. FireEye 솔루션의 위협 탐지 및 대응 능력은 모든 디바이스 상의 의심스러운 활동을 즉시 검사, 검색 및 분석할 수 있는 기능을 제공하므로, 상세 위협 정보를 실시간으로 확인하고 인프라 보안을 강화시키는 것이 가능합니다.”

- Archieval Tolentino, 최고보안책임자, Land Bank of the Philippines

Land Bank of the Philippines

고객 스토리 보기
Land Bank of the Philippines은 FireEye를 통해 데이터 보안을 강화했습니다.

관련 자료

다양한 많은 서비스 가운데 적합한 엔드포인트 네트워크 보안 서비스를 찾는 것은 어려울 수 있습니다. FireEye는 이러한 점을 고려하여 고객이 올바른 결정을 내리는 데 도움이 되는 여러 유용한 정보를 제공하고 있습니다.

관련 기능

엔드포인트 보호 플랫폼

엔드포인트 보호 플랫폼

클라우드 엔드포인트 보호

엔드포인트 보안 모듈

엔드포인트 포렌식

엔드포인트 포렌식

자세히 알아보시겠습니까?

FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사 보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914