Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

탐지대응

블로그 | XDR은 보안 과정이지 고정된 개념이 아니다

보안 업계에서는 수년간 확장 탐지 및 대응(Extended Detection and Response, XDR)에 대한 논의를 진행했다. 하지만 정작 XDR이 정확히 무엇인지 그 정의도 통합되지 않았다. 어쩌면 이제 XDR를 한 가지로 정의하는 데 힘을 쏟는 대신, 보안 운영 센터 현대화 전략에 XDR을 어떻게 활용할지 먼저 생각해야 할 것 같다.    많은 전문가가 비슷하게 생각한다. IT 시장 분석 전략 기획 업체 ESG(Enterprise Strategy Group)이 실시한 조사에 따르면 보안 전문가의 62%가 XDR이라는 용어에 대해 "매우 친숙하다"고 답했다. 2020년 24%에 불과했던 것에 비해 눈에 띄게 증가한 수치다.  그러나 여전히 29%가 XDR에 대해 잘 알지 못하거나 전혀 알지 못한다고 답했다. 따라서 지난 몇 년 동안 업계에서 큰 화두로 떠올랐으며 RSA 컨퍼런스에서의 널리 보도됐음에도 거의 5명 중 1명의 보안 전문가가 XDR를 명확히 모른다.    기본 정의도 중구난방  인포섹 전문가 XDR이라는 개념을 각자 다르게 해석하는 것으로 드러났다. XDR에 대해 "매우 친숙하다"고 주장하는 사람들의 대다수(62%)는 XDR이 엔드포인트 감지 및 대응(Endpoint Detection and Response, EDR) 기술의 확장이라고 답변했지만, 21%는 XDR이 특정 공급업체가 마케팅하는 솔루션의 이름이라고 생각했다. 또한 16%는 XDR이 통합된 이기종 보안 기술 아키텍처라고 주장했다(여담으로 XDR이라는 개념에 대해 "매우 친숙함"을 꼽은 사람 중 1%가 개념의 정의를 묻는 말에 "모른다"라고 답변하기도 했다) 즉, "매우 친숙함"하다고 답변한 사람 중에서도 친숙함의 개념이 상대적이다. 각자가 정의하는 XDR 개념에 친숙한 것이다.  잠재적인 보안 솔루션 배치 모델을 검토할 상황은 더 혼란스러워진다. XDR에 대해 "매우 친숙하다"라고 주장하는 사람 중 ...

XDR 확장탐지대응 탐지대응 2022.11.18

"이 안에 다 있다" SIEM을 보완한 관리형 탐지 및 대응 솔루션 12종

정보 보안의 기본 요소 중에서 로깅은 암호화, 인증, 권한과 같은 다른 요소에 비해 훨씬 더 많은 관심과 손길이 필요하다. 어느 용도로든 로그 데이터는 캡처하고 상호 관련성을 찾고 분석해야 쓸모가 있다. 로그는 보통 상당히 볼륨이 크기 때문에 규모를 불문하고 모든 기업에서는 로그 이벤트를 관리하는 소프트웨어 툴이 꼭 필요하다.   로그 이벤트를 처리하는 전통적인 방법은 보안 정보 및 이벤트 관리(Security Information and Event Management, SIEM) 툴을 사용하는 것이다. SIEM 시스템은 최소한 로그 데이터를 위한 중앙 저장소와 로그를 분석, 모니터링하고 유의미한 이벤트를 알리는 툴을 제공한다. SIEM 툴과 데이터 분석은 머신러닝, 서드파티 위협 데이터 수집 등 더 정교한 기능을 통해 발전했다.     관리형 탐지 및 대응이란? 전통적 SIEM에서 부족한 점은 이벤트 또는 사고가 특정 수준 이상 진행된 다음의 후속 단계다. 이 부족한 부분에 사용되는 기술이 관리형 탐지 및 대응(MDR)이다. 막대한 로그 데이터를 사람이 수동으로 검토하는 방식이 비효율적, 비효과적인 것과 마찬가지로, 가상머신과 애플리케이션 컨테이너가 포함된 현대 데이터센터의 방대한 규모로 인해 인력이 모든 위협에 대응한다는 것은 비현실적이다. MDR 시스템은 보안 팀이 조사해야 하는 사고를 골라낸다는 최종 목표를 위해 로그 이벤트를 수집해 상호 연계하며, 위협을 완화하기 위한 초기 조치를 취하고 많은 경우 근본 원인 분석을 수행한다. MDR과 다른 관련 기술(SIEM, 엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR) 등)의 중요한 차이점은 MDR은 관리형이라는 것이다. 즉, 단순한 시스템이 아닌 서비스다. MDR을 내부 보안 운영 센터(SOC)의 확장으로 설명하는 경우가 많다. 이는 MDR 플랫폼과 사고 대응, 근본 원인 분석, 위협 사냥 등의 관련 기술에 대해 모두 전문성을 갖춘 인력이 회사의 IT 보안 인력...

MDR SIEM 관리형 2022.09.07

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.