엔드포인트 보안 시장은 자신이 최고라고 주장하는 벤더들로 가득합니다. 현란한 마케팅과 영업 문구들 속에서 이들의 제품 성능을 제대로 이해하기란 쉽지 않았습니다. 다행스럽게도 MITRE Corporation에서는 실제 공격 사황을 이용해 시장의 선두격인 여러 엔드포인트 탐지 및 대응(EDR) 제품들의 탐지/조사 기능에 대해 독자적으로 테스트를 수행했습니다. 본 백서에서는 MITRE의 방법론과 결과를 자세히 살펴보고 이것이 귀사의 현재 및 향후 엔드포인트 보안 툴킷 평가에 어떤 의미를 갖는지 알아보겠습니다. <6p>
주요 내용
- MITRE ATT&CK 평가 1라운드
- 포레스터의 분석에 대한 설명
- Cortex XDR 및 Traps의 성적
- Cortex XDR이 다양한 상황에서 발하는 빛
- EDR 만으로 부족하다