EDR이란?

2021-12-09
조회수 448

EDR(Endpoint Threat Detection and Response)란 무엇일까요? 아시는 분도 많으시겠지만 복습의 의미로 살펴보겠습니다.


EDR은 PC나 스마트폰 같은 서버 단말기 등의 엔드포인트에 있어 의심스러운 조작이나 동작을 검출, 조사, 대처하는 등의 일련의 흐름을 제공하는 기술입니다.


EDR은 엔드포인트를 실시간으로 모니터링하고 파일 및 프로세스 거동 등 터미널 정보의 로그를 얻고 분석합니다. 분석결과를 통해 악성코드의 감염이나 침입이 의심되는 의심스러운 거동을 하고 있다고 판단했을 때에는 단말의 격리등을 실시해, 관리자에게 통지하는 구조입니다. 일부제품은 관리자의 운영지원을 위해 로그시각화 기능을 제공합니다.



제로트러스트로 주목을 모으는EDR의 실태는?


EDR 제품은 엔드포인트에서 로그를 모니터링하고 멀웨어 랜섬웨어 공격을 감지나 해결 및 복구하는 기능이 있습니다. 지금까지는 소위 「안티바이러스 백신」 이 예방적인면에서 대책을 해왔던 것을 생각하면 EDR은 침입을 전제한 대응에 중점을 둔다는 점이 특징입니다.


코로나의 영향으로 인해 제로트러스트 보안구축에 대한 기대가 높아지는 가운데, 그 중에서도 엔드포인트 보안영역을 담당하는 EDR의 중요성은 인정되고 있는 추세지만

EDR은 제품위협의 탐지와 시각화에 특화되어있는 반면, 위협을 탐지한 이후의 대응이 한정적인 경우가 많습니다.


이를 뒷받침하는 결과로 ITR이 보안업체의 위탁을 받아 실시한 조사에 의하면, EDR 제품을 도입한 기업중에 「도입 후 곤란한 일」을 조사한결과, 가장 많았던 것은 「효과가 한정적이었다」라고 하는 응답이 42.1%에 이어 '검출 후의 대응이 한정적이었다'가 29.3%, '검출수가 너무 많았다'가 28.6%로 계속 있습니다.



EDR을 도입하는 장점은?


다음으로는 일반적으로 말하는EDR의 장점을 소개해보겠습니다.


  • 멀웨어 감염 후 사후 대처 가능
  • 악성코드를 실시간으로 탐지할 수 있기 때문에 대처나 복구까지의 시간을 단축 할 수 있다
  • 로그를 분석하여 침입경로와 침입단말을 식별 가능



안티 바이러스 백신과의 차이점은?


EPP(Endpoint Protection Platform)라고 하는 종래 안티바이러스 백신은 멀웨어로부터 시그니쳐를 작성하여 패턴매칭을 거쳐 멀웨어 판정을 하는 「시그네쳐 검출형」이 주류였습니다. 시그니처 탐지유형은 알려진 위협패턴만 탐지하기 때문에 신종 및 변종 멀웨어에 효과를 발휘할 수 없다는 단점이 있습니다.


이에비해 EDR은 엔드포인트를 실시간으로 감시하여 의심스러운 거동을 검출하는 '행동 검출형'을 채용하기 때문에, 기존의 악성코드인지 아닌지를 일일이 매칭하지 않아도 단말기의 상황을 적절히 파악할 수 있는 특징이 있습니다.


사이버공격이 고도화·복잡화되는 가운데, 패턴매칭으로는 탐지할 수 없는 미지의 위협에 엔드포인트단말이 감염되는 경우가 많습니다. EDR제품은 이러한 경우를 가정하면서 인시던트응답 및 포렌식대응을 시행할 때 특히 효과적입니다.


EPP의 후속제품으로서는 「행동검출형」이나 AI를 채용해, 미지의 멀웨어를 검출하는 차세대 안티바이러스(NGAV=Next Generation Anti-virus)가 있습니다만 NGAV는 위협의 사전대처에 특화된 제품으로 멀웨어 침입 후 사후 대응에 특화된 제품인 EDR과는 방어의 영역이 다릅니다. 이러한 제품들을 조합하여 사용함으로 보다강력한 멀웨어 방지를 기대할 수 있습니다. 그러나 운영부하가 증가한다는 단점도 있기때문에 IT 담당자가 없는 기업에게 관리서비스를 제공하는 업체도 늘고 있습니다.


by Yozawa Shinichi, 번역 전윤경 



3 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream Challenge KeepGoing
우리가 가야할 방향은 B2B SaaS 집중,
우리의 글로벌 전략은 Japan To Global,
인생의 절반은 일인데 일을 대하는 자세를 배운다 " 일의격 "
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.