[굿어스] EDR 솔루션 Cybereason

최근 국내 보안시장에는 EDR에 대한 관심이 점점 가속화 되고 있습니다.

글로벌 시장 조사기관 가트너(Gartner)에서도 2020년까지 EDR 시장규모가 45.27% 성장할 것으로 전망하고 있습니다.

지난 블로그에서 소개한 "Vectra & Cybereason 소개" 포스팅이 포털사이트에서 조회수가 증가하고 있는 것을 보면 간접적이지만 시장의 관심이 증가하고 있다고 볼수 있겠습니다.

그만큼 기존 백신제품에 대한 부족함과 새로운 기능의 요구가 점점 증가하고, 시장을 만들어 가는 것 같습니다.

 Vectra & Cybereason 소개 (굿어스 블로그)

EDR은 "Endpoint Detection & Response" 약자로 이제는 모두가 익숙한 용어일 것입니다.

EDR이 시장에서 관심받는 중요한 요인은 아마도 상세분석의 필요성이 커지기 때문이라고 생각되며, 이는 곧 신속한 원인파악과 경로차단, 그리고 상황인지를 통해 조치방안을 모색할 수 있기 때문일 겁니다.

아래 그림은 EDR 보안제품 대표 회사인 Cybereason의 사상입니다.

먼저 EDR의 필요성에 대해 Cybereason 솔루션 기준으로 간단히 알아보도록 하겠습니다.

첫번째는 "가시성의 제약" 입니다.

EDR을 통해 얻을 수 있는 가장 큰 장점이 APT와 랜섬웨어 그리고 신변종 공격에 대한 현재 상황을 볼수 있는 것입니다.

콘솔을 통한 상황 모니터링

악성코드별 행위관찰 화면

두번째는 "검증된 분석가의 부족" 입니다.

보안제품에서 발생하는 많은 로그(Log) 분석을 통해 위협을 감지하기는 현실적 어려움이 많습니다. 아마도 아주 많은 보안전문가의 노력이 필요하지 않을까 생각됩니다.

하지만 Cybereason EDR 제품은 AI와 머신러닝을 통해 시간과 노력을 세이브 할 수 있고, 정확한 조치가 가능합니다.

활동분석화면

조치가이드 제공

세번째는 "대응에 대한 현실적 어려움과 늦은 탐지, 그리고 느린분석" 입니다.

Cybereason은 다양한 조건을 만족하는 필터 검색을 통해 얻어진 정보로 활동중인 모든 악성코드를 대응할 수 있습니다.

몇번의 클릭을 통해 악성코드의 활동을 격리하거나, 삭제할 수 있도록 운영편리를 위한 사용자 중심의 UI를 제공합니다.

다양한 필터검색

현황분석

EDR 솔루션을 도입시 고려할 사항은 아래와 같이 정리할 수 있습니다.

특히 도입후, 운영을 위해 "설치와 운영의 편리성", "분석의 자동화" 그리고 "오탐의 최소화"가 중요한 요인으로 볼 수 있겠습니다.

EDR 도입 시 고려사항

마지막으로 Cybereason의 차별성을 요약해 보겠습니다.

첫째. 수십만 데이터 조각의 상관관계를 자동으로 분석 & 행위 기반 분석

둘째. 오탐과 과탐으로 인한 오류 최소화

세째. Fileless 멀웨어 공격 탐지(PowerShell)

네째.  Know & Unknown 멀웨어 탐지

다섯째. Zero 메인터넌스 가능(수동적 설정 불필요)

이상 Cybereason EDR에 대해 간략하게 알아보았습니다. 굿어스는 고객의 IT환경에 맞는 보안 컨설팅을 통해, 적절한 솔루션 도입을 위한 현실적 판단을 제공하고자 최선을 다하고 있습니다.

관련된 추가 문의는  http://www.goodus.com/about/organogram.do 보안사업팀 담당자를 찾으시기 바랍니다.

감사합니다.

#굿어스 #Goodus #보안솔루션#EDR #Cybereason #악성코드 #멀웨어 #랜섬웨어

"Breathing Life into Technology"

[Written by Goodus / 굿어스]