보안 사고가 발생했을 때 피해 기업은 즉시 상황을 파악하고, 조치를 취해야 한다. 당연한 일일지 모르지만, 이를 실현할 수 있는 기업은 소수에 불과하다. 우리 기업에서 발생한 사건의 원인을 파악하고 대응하는데 몇일, 또는 몇주가 걸린다는 사실을 이해할 만한 의사결정권자는 과연 얼마나 될까? 최근 APT 공격에 대처하고자 등장한 EDR 솔루션마저도 랜섬웨어 방어에 한계를 보이는 가운데, 기업이 취할 수 있는 보안 전략에 대해 알아보자.
주요 내용
- 랜섬웨어와 APT의 결합, 기업 보안의 총체적 위기
- APT 대처 수단으로 등장한 EDR
- 태니엄 EDR, 엔드포인트 정보를 빠르고 가시성 있게 제공
- 사후 조치 측면에서의 실시간이 중요한 이유
- 리니어 체인 아키텍처 통해 실시간 분석
- 실제 보안 위협에 대응하는 시나리오