기업은 패킷 분석과 공격 인지에 많은 시간과 비용을 많이 투자하고 있지만 진화된 첨단 해킹 공격에는 대응조차 할 수 없는 상황이다. 이에 가트너는 보안 위협을 탐지하고 대응하기 위해 네트워크 트래픽 패턴을 수집하고 기록, 분석, 대응하는 NDR(Network Detection and Response)이라는 개념을 발표했다. 가트너가 제시한 NDR의 의미와 4가지 조건을 파악하고, 블랙박스 개념을 네트워크 보안에 도입한 쿼드마이너의 차세대 네트워크 탐지 및 대응 솔루션인 네트워크 블랙박스의 특징과 사례에 대해 알아보자.
주요 내용
- 기업 보안 관리자의 과제, 공격자 무방비 시간을 줄여라
- 고도화된 사이버 공격의 해결책, NDR의 등장 배경
- 대응하지 못하면 아무런 의미가 없다
- “진실을 알고 있다” NDR 솔루션, 네트워크 블랙박스
- NDR의 조건을 충족하는 네트워크 블랙박스의 사례