[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹öħÇØ´ëÀÀº»ºÎ ħÇØ»ç°íºÐ¼®´Ü ¹Ú¿ë±Ô ´ÜÀå
[¼³¹®Á¶»ç] ¡®XDR ÀÎ½Ä ¹× ¼±Åà ±âÁØ¡¯ °á°ú, ±â°ü¡¤±â¾÷ 40% ¾Ç¼º À̸ÞÀÏ °ø°Ý¹Þ¾Æ
±¹³»¿Ü XDR ´ëÇ¥Ç÷§Æû ºÐ¼® : ³ÝÀ§Æ®´Ï½º, ¿£ÇÇÄÚ¾î, ½ºÅÚ¶ó»çÀ̹ö, ºê·ÎµåÄÄ(ÀÌÅ×Å©½Ã½ºÅÛ), Æ®·»µå¸¶ÀÌÅ©·Î, µÎ»êµðÁöÅÐÀ̳뺣À̼Ç, ¿¤¶ó½ºÆ½, Æ®·¼¸¯½º
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¡°XDRÀÌ µµ´ëü ¹¼´Ï±î?¡± ¡°ÇѸ¶µð·Î Á¤ÀÇÇÏ¸é ¹º°¡¿ä?¡± ¡°±×·¸°Ô Á¤ÀÇÇÑ ±Ù°Å´Â ¹«¾ùÀΰ¡¿ä?¡± °³³äÀ» µÎ°í ¸»µµ ¸¹°í Å»µµ ¸¹Àº ¼Ö·ç¼ÇÀÌ ÀÖ´Ù. ¹Ù·Î XDR(eXtended Detection and Response)ÀÌ´Ù. ³»·Î¶óÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ» °áÇÕÇÏ°í ¿¬µ¿ÇØ ½Ã¼±À» »ç·ÎÀâ°í ÀÖÁö¸¸ º¸¾È ±â¾÷¸¶´Ù XDRÀÇ Çؼ®ÀÌ ´Ù¸£´Ù. ¾î¶² ±â¾÷Àº EDRÀÇ È®Àå °³³äÀ̶ó°í Á¤ÀÇÇϱ⵵ ÇÏ°í, ¾î¶² ±â¾÷Àº NDR¿¡¼ ¹ßÀüÇÑ ¸ðµ¨·Î ¼³¸íÇϱ⵵ ÇÑ´Ù. ¶Ç ¾î¶² ±â¾÷Àº ÀÌ¹Ì ¿À·¡ÀüºÎÅÍ ÀÖ´ø ÅëÇÕº¸¾È¿¡ ±Ù°Å¸¦ µÎ°í ºÁ¾ßÇÑ´Ù°í ÁÖÀåÇϱ⵵ ÇÑ´Ù. ÀÌó·³ ¡®±Í¿¡ °É¸é ±Í°ÉÀÌ ÄÚ¿¡ °É¸é ÄÚ°ÉÀÌ¡¯ ½ÄÀÇ Çؼ®À¸·Î XDR¿¡ ´ëÇÑ ´ëÁßÀÇ È¥µ¿Àº ³¯·Î Ä¿Áö°í ÀÖ´Ù.
[À̹ÌÁö=gettyimageBank]
XDR ½ÃÀå, º¸¾È À§Çù º¯È¿¡ ¹æ¾îµµ ÁøÈÇϸç Æødz ¼ºÀå
°íµµÈµÇ´Â º¸¾È À§Çù¿¡ ¹æ¾î ±â¼úµµ ÇÑÃþ µÎÅÍ¿öÁö°í ÀÖ´Ù. Áö±Ý º¸¾È ½ÃÀåÀº ´ÜÀÏ º¸¾È ¼Ö·ç¼ÇÀ» °áÇÕÇÏ°í ¿¬µ¿ÇÏ´Â Çù¾÷ ¸ðµ¨·Î º¯ÈÇÏ°í ÀÖ´Ù. ±× Á߽ɿ£ XDRÀÌ ÀÖ´Ù. »çÀ̹ö °ø°Ý ±Ô¸ð°¡ Ä¿Áö¸ç XDRÀÇ Çʿ伺Àº Á¡Á¡ ³ô¾ÆÁö°í »çÀ̹ö À§Çù ȯ°æ¿¡ ´õ ³ªÀº °¡½Ã¼º°ú ŽÁö, ´ëÀÀÀÌ ¿ä±¸µÇ¸ç XDRÀÌ ±× ´ë¾ÈÀ¸·Î ¶°¿Ã¶ú´Ù.
ÀÌ¹Ì º¸¾È¾÷°è´Â ÀμöÇÕº´ È°¼ºÈ·Î °æÀï·ÂÀ» ³ô¿© °íµµÈµÇ´Â º¸¾È À§Çù¿¡ ¸Â´ëÀÀÇÏ°í ÀÖ´Ù. XDR ¿ª½Ã ÀÌ·¯ÇÑ È帧¿¡ ¸ÂÃç ºü¸£°Ô ÁøÈÇÏ°í ÀÖ´Ù. ³×Æ®¿öÅ©, ¿£µåÆ÷ÀÎÆ®, Ŭ¶ó¿ìµå µî IT Àü¹Ý¿¡ °ÉÃÄ EDR, MDR, NDR, SIEM, SOAR, TI, AI, ML µî ±â¼ú°ú ¼Ö·ç¼ÇÀ» XDR¿¡ Àû¿ëÇØ È°¿ëÇÏ°í ÀÖ´Ù.
ÀÌ °°Àº Ãß¼¼¿¡ ±Û·Î¹ú XDR ½ÃÀåÀº ÇâÈÄ 10³â µ¿¾È Æødz ¼ºÀåÇÒ Àü¸ÁÀÌ´Ù. ¿ùµå¿ÍÀ̵åÅ×Å©³î·ÎÁö¿¡ µû¸£¸é XDRÀº 2021³â¿¡¼ 2028³â±îÁö ¿¬Æò±Õ ¾à 20%¾¿ ¼ºÀåÇØ 20¾ï 6õ¸¸ ´Þ·¯¿¡ À̸£°í, IDC´Â XDR ½ÃÀåÀ» ÃÑ 30¾ï ´Þ·¯ ±Ô¸ð·Î Ãß»êÇÏ¸ç ¿¬Æò±Õ ¼ºÀå·üÀ» 69.5%·Î ³ô°Ô ¿¹ÃøÇß´Ù. °¡Æ®³Ê´Â ½ÃÀå¿¡¼ XDRÀÇ ±â´ëÄ¡°¡ Á¤Á¡¿¡ ±ÙÁ¢Çß´Ù¸ç XDR ½ÃÀåÀ» ±àÁ¤ÀûÀ¸·Î ³»´Ùº¸°í ÀÖ´Ù.
XDR °³³ä µÎ°í ¡®°©·ÐÀ»¹Ú¡¯, ¼ÒºñÀÚ´Â ¡®È¥µ¿¡¯
±×·¯³ª ÀÌ·¯ÇÑ ±â´ëÄ¡¿¡µµ ºÒ±¸ÇÏ°í XDRÀÇ °³³äÀÌ ´ëÁß¿¡°Õ Á¦´ë·Î ÀνĵÇÁö ¸øÇÏ°í ÀÖ´Ù. ÃÖ±Ù XDR Æ®·»µå¿¡ ¹ß¸ÂÃç º¸¾È±â¾÷ÀÌ ÀμöÇÕº´Çϸç XDRÀÇ °³³ä ¹× Á¤ÀǸ¦ Àڻ翡 À¯¸®ÇÏ°Ô Çؼ®Çϰųª ¸¶ÄÉÆÿ¡ È°¿ëÇϱ⠶§¹®ÀÌ´Ù.
XDR ¿ë¾î´Â 2018³â Palo Alto NetworksÀÇ CTOÀÎ Nir Zuk¿¡ ÀÇÇØ µîÀåÇß´Ù. ´ç½Ã ±×´Â º¸¾È »çÀÏ·Î(Silo)¸¦ ¹«³Ê¶ß·Á ¸ðµç µ¥ÀÌÅÍ ¼Ò½º¿¡¼ ŽÁö ¹× ´ëÀÀÇÒ ¼ö ÀÖ´Ù´Â Àǹ̷ΠXDR °³³äÀ» Á¦¾ÈÇß´Ù. 2019³â XDRÀº °¡Æ®³Ê ¸®Æ÷Æ® ¡®º¸¾È °üÁ¦ °¡½Ã¼º 3´ë ¿ä¼Ò¡¯¿¡¼ ¾ð±ÞµÆÀ¸¸ç, ÀÌÈÄ °¡Æ®³Ê¿¡¼± XDRÀ» ¿©·¯ º¸¾È±â¼ú°ú º¸¾È ¼Ö·ç¼ÇÀ» ´ÜÀÏ Ç÷§ÆûÀ¸·Î Æ÷ÇÔ½ÃÄÑ È®À强°ú Á¦¾î ±â´ÉÀ» Á¦°øÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ¸·Î Á¤ÀÇÇß´Ù.
XDRÀÇ À¯ÇüÀº Open XDR, Native ¶Ç´Â Closed XDR, Anchored XDR·Î ±¸ºÐµÈ´Ù. Open XDRÀº ÃÖ¼ÒÈµÈ ÆÄÆ®³Ê(º¥´õ) Á¾¼ÓÀ¸·Î ±âÁ¸¿¡ ±¸ÃàµÈ º¸¾È Á¦Ç°°ú ¿¬°è°¡ °¡´ÉÇÏ°í, ±âÁ¸ÀÇ º¸¾È Á¦Ç°(Åø) ±³Ã¼ ¾øÀÌ ±¸Ãà ¹× È°¿ëÀÌ °¡´ÉÇÏ´Ù. Native or Closed XDRÀº ´ÜÀÏ °ø±Þ ¾÷ü(º¥´õ)ÀÇ º¸¾È Àåºñ¿Í ÅëÇÕ ¹× ¿¬°è°¡ °¡´ÉÇÏ´Ù.
±×·¯³ª Ÿ Á¦Ç°°ú ¿¬µ¿ÇÏ°í ºÐ¼®Çϴµ¥ Á¦¾àÀÌ ¹ß»ýÇÒ ¼ö ÀÖ¾î ¸ðµç ±¸¼º ¿ä¼Ò¸¦ À籸¸ÅÇØ¾ß ÇÏ´Â »óȲÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. Anchored XDRÀº °³¹æÇü°ú Æó¼âÇüÀÇ Áß°£ ÇüÅ´Ù. ¿ø°Ý ºÐ¼®À» À§ÇØ ¼µåÆÄƼ¿ÍÀÇ ÅëÇÕ¿¡ ÀÇÁ¸ÇÏ°í, EDR¿¡ ³ôÀº ÀÇÁ¸µµ¸¦ º¸ÀδÙ.
XDRÀÇ ¾ÆÅ°ÅØó´Â Àü·«¿¡ µû¶ó ÇÁ·ÐÆ®¿£µå¿Í ¹é¿£µå·Î ±¸ºÐµÈ´Ù. XDR ÇÁ·ÐÆ®¿£µå´Â EPP¡¤EDR, NDR, DLP, SEG, CWPP, CASB, SWG, UEM, IAM, ¹æȺ® µîÀÌ Æ÷ÇԵȴÙ. XDR ¹é¿£µå´Â Ŭ¶ó¿ìµå Á¦°ø, µ¥ÀÌÅÍ ·¹ÀÌÅ©, ÀÚµ¿È, À§Çù ÀÎÅÚ¸®Àü½º, API, Á¶Á¤ °í±Þ ºÐ¼®, »ç°íÁ¶»ç, ´ëÀÀ ¿öÅ©Ç÷ο찡 ÇØ´çµÈ´Ù.
ÀÌó·³ ±â¼ú ¹ßÀü°ú º¸¾È ¼Ö·ç¼Ç °£ÀÇ ¿¬µ¿ È®´ë·Î XDRÀÇ ¹ßÀüÀº ÇöÀçÁøÇàÇüÀÌ´Ù. ±×·¯´Ù º¸´Ï ÀÌ¿ëÀÚ ÀÔÀå¿¡¼± XDR °³³äÀ» µÎ°í È¥µ¿¸¸ Ä¿Áö°í ÀÖ´Ù.
2020³â 11¿ù ¹ßÇ¥µÈ ESG ¸®Æ÷Æ® ¡®XDRÀÌ Çö´ë SOC¿¡ ¹ÌÄ¡´Â ¿µÇ⡯¿¡ µû¸£¸é XDRÀ» ¡®´Ù¾çÇÑ µ¥ÀÌÅÍ ¼Ò½º·ÎºÎÅÍ º¸¾È Á¤º¸¸¦ ¼öÁý, ó¸®, ºÐ¼®, ´ëÀÀÇÔ¡¯À̶ó°í ÀÌÇØÇÑ ÀÀ´äÀÚ°¡ 36%, ¡®±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼Ç°ú ¿î¿µ ±â¼úÀ» º¸¿ÏÇÏ°í °È½ÃÅ´¡¯ 18%, ¡®º¸¾È µ¥ÀÌÅÍ °ü¸®, ºÐ¼® ¹× ÀÚµ¿ÈµÈ ÀÀ´äÀ» Æ÷ÇÔÇÏ´Â ÅëÇÕ ±â¼ú¡¯ 16%, ¡®Â÷¼¼´ë EDR ±â¼ú¡¯ 15%, ¡®¾Ë·ÁÁöÁö ¾ÊÀº Á¤±³ÇÑ »çÀ̹ö °ø°ÝÀ» ŽÁöÇϵµ·Ï ¼³°èµÈ ±â¼ú¡¯ 9%, ¡®ÀÌ·¯ÇÑ ÀÀ´äÀÌ ¸ðµÎ ±×·²µí ÇÏÁö¸¸ ¾ÆÁ÷ °³³äÀ» Á¤È®È÷ ÀÌÇØ ¸øÇÏ°ÚÀ½¡¯ 5% ¼øÀ¸·Î Áý°èµÆ´Ù.
¡®2023³â XDR ¼Ö·ç¼Ç ±âȹƯÁý °£´ãȸ¡¯ ³íÀÇ ³»¿ë
ÀÌ¿Í °ü·Ã <º¸¾È´º½º>¿Í <½ÃÅ¥¸®Æ¼¿ùµå>´Â 2023³â 7¿ù 5ÀÏ ¿ÀÈÄ 2½Ã º¸¾È´º½º ¸®´õ½ºÈ¦¿¡¼ ¡®2023³â XDR ¼Ö·ç¼Ç ±âȹƯÁý °£´ãȸ¡¯¸¦ °³ÃÖÇß´Ù. °£´ãȸ´Â XDR Àü¹®±â¾÷ ÃÑ 10°³»ç°¡ Âü¿©ÇÑ °¡¿îµ¥, °¢»ç¸¶´Ù Ãß±¸ÇÏ´Â XDR¿¡ ´ëÇØ ¹ßÇ¥ÇÏ°í °øÅëµÈ ³»¿ëÀ» ÅëÇÕÇØ Á¤ÀÇÇÏ´Â ½Ã°£À» °¡Á³´Ù. ÀÌ¿Í ÇÔ²² ÁÖ¸ñµÇ´Â ÇϹݱ⠺¸¾È À§Çù¿¡ ´ëÇؼµµ µé¾îºÃ´Ù.
Âü¿©±â¾÷ ¹× ¹ßÇ¥ÀÚ´Â ¡âRSA SecurityÀÇ ³ÝÀ§Æ®´Ï½º(NETWITNESS) º¸¾È»ç¾÷ºÎ Á¶³²¿ë ÀÌ»ç, ±è¿ë¹ü ÀÌ»ç, ±èÇöö ÀÌ»ç, ¡âµÎ»êµðÁöÅÐÀ̳뺣ÀÌ¼Ç ¸¶±âÆò ÆÀÀå, ÀÓÁöÈÆ ¼ö¼®, ¡âºê·ÎµåÄÄ(BROADCOM) ±è±â¸í ºÎÀå, ¡âÀÌÅ×Å©½Ã½ºÅÛ(ETECH SYSTEM) À̽ÂÈÆ »ó¹«, ¹éâ·Ä ¼ö¼®¿¬±¸¿ø, ¡â½ºÅÚ¶ó»çÀ̹ö(STELLAR CYBER) ¿ÕÁ¤¼® Áö»çÀå, ¡â¿¡½ºÄɾî(ESCARE) À±¿ìÈñ ºÎ´ëÇ¥, ¡â¼¾Æ¼³Ú¿ø(SentinelOne) ±¸ÀÚ¸¸ ÀÌ»ç, ¡â¾È·¦ ÀÌ°Ç¿ë ºÎÀå, ¡â¿£ÇÇÄÚ¾î(NPCore) ¹æÈ¿¼· Â÷Àå, ¡âÆ®·¼¸¯½º(Trellix) ±èÇö¼· »ó¹«°¡ Âü¼®Çß°í, ¡â¿¤¶ó½ºÆ½(Elastic) ±è¹®½Ä ÄÁ¼³Æà ¾ÆÅ°ÅØÆ®, ¡âÆ®·»µå¸¶ÀÌÅ©·Î(TRENDMICRO) À±¸íÀÍ ÀÌ»ç´Â ¼¸éÀ¸·Î ´äº¯Çß´Ù.
³ÝÀ§Æ®´Ï½º, ¡®´ÙÂ÷¿ø µ¥ÀÌÅÍ ¼öÁý+°íµµÈµÈ ŽÁö+°·ÂÇÑ ´ëÀÀ=XDR¡¯
Á¶³²¿ë ÀÌ»ç XDRÀ» ÇѸ¶µð·Î Ç¥ÇöÇÏÀÚ¸é ¡®´ÙÂ÷¿ø µ¥ÀÌÅÍ ¼öÁý+°íµµÈµÈ ŽÁö+°·ÂÇÑ ´ëÀÀ¡¯ÀÌ´Ù. 2021³â 11¿ù 8ÀÏ °¡Æ®³Ê ¹ßÇ¥¿¡ µû¸£¸é XDRÀº ¿©·¯ º¸¾È ¿¹¹æ¡¤Å½Áö¡¤´ëÀÀ ±¸¼º ¿ä¼ÒÀÇ µ¥ÀÌÅÍ¿Í °æº¸¸¦ ÅëÇÕ, ¿¬°èºÐ¼® ¹× ÄÁÅؽºÆ®È ÇÏ´Â Ç÷§ÆûÀÌ´Ù. ³ÝÀ§Æ®´Ï½º ¿ª½Ã ÀÌ °°Àº °³³ä¿¡ °ø°¨Çϸç Á¤ÀÇÇÏ°íÀÚ ÇÑ´Ù.
³ÝÀ§Æ®´Ï½º´Â Áö³ 2010³âºÎÅÍ SIEM, NDR, EDR¿¡ À̸£±â±îÁö XDR Æ÷Æ®Æú¸®¿À¿¡ ÇØ´çÇÏ´Â ¸ðµâÀ» ¸ðµÎ °ËÁõµÈ º¸¾È ¼Ö·ç¼ÇÀ¸·Î Àü¼¼°è °í°´»ç¿¡ Á¦°øÇÏ°í ÀÖ´Ù. ³ÝÀ§Æ®´Ï½º Ç÷§Æû XDRÀº ³×Æ®¿öÅ©, ·Î±×, ¿£µåÆ÷ÀÎÆ® µî ¸ðµç µ¥ÀÌÅ͸¦ ´ÜÀÏ µ¥ÀÌÅÍ·Î ÅëÇÕÇØ Å½Áö ü°è¸¦ Á¦°øÇÑ´Ù. ¸ðµç º¸¾È µ¥ÀÌÅÍ¿¡¼ ÀÛµ¿ÇÏ´Â ¸ðµâ½Ä ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î À§Çù ŽÁö ¹× ´ëÀÀÇÏ´Â Ç÷§ÆûÀ¸·Î Á¶Á÷ÀÇ ¸ðµç Á¤º¸¸¦ º¼ ¼ö ÀÖ¾î À§ÇùÀ» Áï½Ã ÆľÇÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
µÎ»êµðÁöÅÐÀ̳뺣À̼Ç, XDRÀº ¡®ÅëÇÕ Å½Áö ¹× ´ëÀÀ Ç÷§Æû¡¯
ÀÓÁöÈÆ ¼ö¼® XDRÀº EDR ±â´ÉÀÇ È®Àå»Ó¸¸ ¾Æ´Ï¶ó ¿£µåÆ÷ÀÎÆ®, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦Ç°±º, »ç¿ëÀÚ Æ丣¼Ò³ª, ¿ÂÇÁ·¹¹Ì½º µ¥ÀÌÅͼ¾ÅÍ ¹× Ŭ¶ó¿ìµå¿¡¼ È£½ºÆõǴ ¿öÅ©·Îµå¿¡ °ÉÃÄ ÅëÇÕ Å½Áö ¹× ´ëÀÀÇÏ´Â Ç÷§ÆûÀÌ´Ù.
¾îµå¹ê½ºµå XDR(Advanced XDR)Àº AI¿Í MLÀ» È°¿ëÇÑ´Ù. ¼·Î ´Ù¸¥ ÀÚ»êÀÇ ¿ø°Ý ºÐ¼®À» ÀÚµ¿À¸·Î »óÈ£ ¿¬°üÇØ ÀÌÀü¿¡´Â º¼ ¼ö ¾ø¾ú´ø °ø°ÝÀ» ½Äº°ÇÑ´Ù. ¿ø°Ý ºÐ¼®ÀÇ »ó°ü°ü°è¸¦ ÆľÇÇÏ¿© ±Ùº» ¿øÀÎÀÇ °ø°ÝÀ» ŸÀÓ¶óÀο¡ Ç¥½ÃÇÑ´Ù.
ÀÌó·³ XDRÀÇ ÇÙ½É ¿ä°ÇÀº º¸¾ÈÆÀÀÌ ºü¸£°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ÀÚµ¿ ¼öÇàÀÌ´Ù. Áï ¾î´À ºÎºÐ±îÁö¸¦ ÀÚµ¿ ¼öÇàÇÒ ¼ö ÀÖ´ÂÁö°¡ °ü°ÇÀÌ´Ù. Àüü °ø°Ý üÀο¡ ÇÊ¿äÇÑ °¡½Ã¼ºµµ Á¦°øÇÑ´Ù. °ø°ÝÀÌ ¾î¶»°Ô ÁøÇàµÆ°í, ¾î¶² ÀÚ»ê°ú »ç¿ëÀÚ°¡ ¿µÇâÀ» ¹Þ¾Ò´ÂÁö Á¤º¸¸¦ Á¦°øÇÑ´Ù.
ºê·ÎµåÄÄ, ¡°XDRÀº È®ÀåµÈ ŽÁö¡¤´ëÀÀ C·¹º§ Àǵµ¿¡ µû¶ó ¹üÀ§ ´Þ¶ó¡±
±è±â¸í ºÎÀå XDRÀº È®ÀåµÈ ŽÁö ¹× ´ëÀÀÀÌ¸ç ±â¾÷ C·¹º§ÀÇ Àǵµ¿¡ µû¶ó ¹üÀ§°¡ ´Þ¶óÁø´Ù. CEO °üÁ¡¿¡¼ XDRÀ» ±¸ÇöÇϸé ESG³ª ¿ø°¡ Àý°¨À» ÃøÁ¤ÇÏ°í °¡½ÃÈÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. CIO °üÁ¡¿¡¼ XDRÀº ¼ºñ½º, ½Ã½ºÅÛ, ÀÎÇÁ¶ó ¶Ç´Â ³×Æ®¿öÅ© µîÀ» ÃøÁ¤ÇÏ°í °¡½ÃÈÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. CISO °üÁ¡¿¡¼ XDRÀº À§Çè¿ä¼Ò¸¦ ÃøÁ¤ÇØ °¡½ÃÈÇÏ°í ´ëÀÀÇϵµ·Ï ½Ã½ºÅÛÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
XDR¿¡¼± ¿£µåÆ÷ÀÎÆ® º¸¾È, À¥º¸¾È, À̸ÞÀÏ º¸¾È µîÀÇ À§ÇùÁ¤º¸¸¦ EDR·Î ¼öÁý¡¤ÅëÇÕ¡¤ºÐ¼®ÇÑ´Ù. ±×¸®°í °¢ ¿µ¿ª¿¡ ¸Â´Â ¿£µåÆ÷ÀÎÆ® DLP, À¥ DLP, À̸ÞÀÏ DLP, Ŭ¶ó¿ìµå DLP, OCR, Proxy, CASB µî ¼Ö·ç¼ÇÀ¸·Î º¸¾ÈÀ» °ÈÇØ ´ëÀÀÇÑ´Ù. ÀÌó·³ XDRÀº °æ¿µÀÚ°¡ ±â¾÷À» ¿î¿µÇϴµ¥ °¡½Ã¼ºÀ» È®º¸ÇØ ÀûÀýÇÑ ½ÃÁ¡¿¡ Á¶Ä¡ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.
¼¾Æ¼³Ú¿ø, ¡°XDRÀº Ÿ Á¦Ç°°ú ¿¬µ¿ °¡´ÉÇÑ ¼Ö·ç¼Ç°£ ¿¬°á ÇÁ·¹ÀÓ¿öÅ©¡±
¿¡½ºÄɾî À±¿ìÈñ ºÎ´ëÇ¥ XDRÀº Ÿ Á¦Ç°°ú ¿¬µ¿ °¡´ÉÇÑ ¼Ö·ç¼Ç °£ÀÇ ¿¬°á ÇÁ·¹ÀÓ¿öÅ©·Î º¸¾È °ø±Þ¾÷ü¿¡¼ Á¦°øÇÏ´Â »õ·Î¿î ±â¼ú ¼¼Æ®´Ù. °¢ º¥´õÀÇ XDR Ç÷§ÆûÀÌ °áÇյǾî È®ÀåµÈ XDRÀ» ±¸ÃàÇÏ´Â °ÍÀÌ´Ù.
XDRÀº ¿©·¯ º¸¾È ¼Ö·ç¼Ç°ú IT ¼Ò½º¿¡¼ µ¥ÀÌÅÍ ¼öÁý°ú ÀÚµ¿À¸·Î ÇÊ¿äÇÑ ±â´ÉÀ» ÅëÇÕÇØ À§Çù ŽÁö ¹× ´ëÀÀ Ç÷§Æû µ¿ÀÛÀ» ¸ñÇ¥·Î ÇÑ´Ù. ¿©·¯ º¸¾È µµ±¸ÀÇ °æ°í¸¦ ´ÜÀÏ »ç°í·Î °áÇÕÇØ º¸¾È È°µ¿ÀÇ ´É·ü°ú È¿À²¼ºÀ» ±Ø´ëÈÇÑ´Ù. ÆÄ¾ÇµÈ °ø°Ý °æ·Î¿¡ Á¸ÀçÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ Cyber Kill ChainÀ» ±âµ¿ÇØ °¢ ¼Ö·ç¼ÇÀÇ ¹æ¾î ±â¼úÀ» °¡µ¿ÇÑ´Ù.
¼¾Æ¼³Ú¿ø ÃÑÆÇ»ç·Î ¿¡½ºÄɾ Ãß±¸ÇÏ´Â XDRÀº °³¹æÇü XDR·Î ¾î¶² ¼Ö·ç¼Çµµ Æ÷Ç﵃ ¼ö ÀÖ°í ¿¬µ¿µÉ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±×·± Ãø¸é¿¡¼ ¼¾Æ¼³Ú¿øÀº °³¹æÇü XDR·Î °³¹ßÇÑ ¡®Singularity XDR¡¯À» Ãâ½ÃÇß´Ù. ÀÌ·¸µí °³¹æÇü XDR ÇÁ·¹ÀÓ¿öÅ©¿ÍÀÇ ¿¬µ¿ ¹üÀ§´Â ¾ÕÀ¸·Î Áß¿äÇÑ ¼±º°¿ä¼Ò°¡ µÉ °ÍÀÌ´Ù.
½ºÅÚ¶ó»çÀ̹ö, ¡°XDR, ¸ðµç Á¤º¸ ±â¹ÝÀ¸·Î È®ÀåµÈ ±â¼ú ¿¬µ¿ ÅëÇØ ºÐ¼®¡¤´ëÀÀ¡±
¿ÕÁ¤¼® Áö»çÀå XDRÀº ±âÁ¸ÀÇ ¼Ö·ç¼Ç, Åø À§ÁÖÀÇ ´ÜÀ§º¸¾È Àåºñ¸¦ ÅëÇÑ º¸¾È À§Çù ŽÁö ¹× ´ëÀÀÀÇ ÇÁ·Î¼¼½º¿¡¼ ¹þ¾î³ª Æ®·¡ÇȺÎÅÍ °¢Á¾ ´ÜÀ§º¸¾È ¼Ö·ç¼Ç, »ç¿ëÀÚ ÇàÀ§ ¹× TI¿¡ À̸£±â±îÁö ¸ðµç Á¤º¸¸¦ ±â¹ÝÀ¸·Î ºÐ¼®¡¤´ëÀÀÇÏ´Â Ç÷§ÆûÀÌ´Ù. PC, ¸ð¹ÙÀÏ µî »çÀ̹ö º¸¾È ºÐ·ù ±â¼úÀ» ÅëÇØ °ø°ÝÇàÀ§ Àü¹ÝÀ» ´Ü°èº°·Î ºÐ·ùÇØ Å½Áö ±â¼ú°ú ¹æ¾î Àü·«À» Á¦°øÇÑ´Ù.
»çÀ̹ö °ø°ÝÀº °¢ °ø°Ý ´Ü°è¿¡¼ Á¶Á÷¿¡ °¡ÇØÁö´Â À§Çù ¿ä¼Ò¸¦ ÆľÇÇÏ°í, °ø°ÝÀÚÀÇ ¸ñÀû°ú Àǵµ, È°µ¿À» ºÐ¼â, ¿ÏȽÃÄÑ Á¶Á÷ÀÇ È¸º¹ ź·Â¼ºÀ» È®º¸ÇÑ´Ù. À̸¦ À§ÇØ XDRÀº ´Ù¾çÇÑ Àåºñ, º¸¾È±â¼ú, À§Çù ÀÎÅÚ¸®Àü½º(TI) µî È®ÀåµÈ ±â¼ú ¿¬µ¿À» ÅëÇØ ¼ºñ½º ·Î±×, ³×Æ®¿öÅ© Æ®·¡ÇÈ µî ÃÖ´ëÇÑ ¸¹Àº Á¤º¸¸¦ ¼öÁýÇÑ´Ù. ¼öÁýµÈ Á¤º¸ ±â¹ÝÀ¸·Î ¸Ó½Å·¯´×, AI µîÀÇ ÃֽŠ±â¼úÀ» ÀÌ¿ëÇØ ¿¬°ü °ü°è¸¦ ºÐ¼®ÇÏ°í º¸¾È À§ÇùÀ» ŽÁöÇÑ´Ù. ¶ÇÇÑ, SOAR ±â´É µîÀ» ÅëÇØ Áï°¢ÀûÀÎ ´ëÀÀÀ» ¼öÇàÇÑ´Ù.
¾È·¦ XDR, ¡®º¸¾È¾÷¹« È¿À²È¡¯¿Í ¡®º¸¾ÈÀÇ »çÀϷΡ¯¿¡ ÁßÁ¡
ÀÌ°Ç¿ë ºÎÀå XDRÀº Á¶Á÷¿¡¼ ¿î¿µÇÏ´Â ´Ù¾çÇÑ À̱âÁ¾ÀÇ º¸¾È ¼Ö·ç¼ÇÀÇ µ¥ÀÌÅ͸¦ ¼öÁý, Á¤±ÔÈÇÏ°í ´Ù¾çÇÑ À̺¥Æ®ÀÇ »óȲ Á¤º¸¸¦ ºÐ¼®ÇØ ¸®½ºÅ©¸¦ ½Äº°¡¤Å½Áö¡¤´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Ç÷§ÆûÀÌ´Ù. º¸¾È À§ÇùÀÌ IT ȯ°æÀÇ Àü ¿µ¿ª¿¡¼ Àü°³µÇ°í °íµµÈµÊ¿¡ µû¶ó º¸¾È ¼Ö·ç¼Ç ¶ÇÇÑ ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ© µî Àü ¿µ¿ª¿¡¼ ±× Á¾·ù¿Í ¼ö°¡ Áõ°¡Çß´Ù. ÀÌ·Î ÀÎÇØ ¡®º¸¾ÈÀÇ È¿À²È¡¯¿¡ ´ëÇÑ ¿ä±¸°¡ Áõ°¡Çß°í, ÀÌ·± ¹è°æ¿¡¼ XDRÀÌ Åº»ýÇß´Ù.
¾È·¦ÀÌ ¿Ã ÇϹݱâ Ãâ½ÃÇÒ XDRÀº ±âȹ´Ü°èºÎÅÍ Á¶Á÷ÀÇ º¸¾È °ü¸®ÀÚÀÇ ÆíÀÇ¿Í ¼ö¿ä¸¦ °í·ÁÇÑ ¡®º¸¾È¾÷¹« È¿À²È¡¯ Á¦°øÀÌ Æ¯Â¡ÀÌ´Ù. ¿ì¼±¼øÀ§ ÆÇ´ÜÀÇ ¾î·Á¿òÀ» ÁÙ¿©ÁÖ´Â ¡®º¸¾ÈÀÇ »çÀÏ·Î(Silo)¡¯¿¡ ÁßÁ¡À» µÐ´Ù. ±âÁ¸¿¡´Â º¸¾È ¼Ö·ç¼ÇÀÌ Å½ÁöÇÑ À̺¥Æ®¿¡ ´ëÇÑ ´ëÀÀ¿¡ ÃÊÁ¡À» µ×´Ù¸é, XDRÀº ŽÁöµÈ À̺¥Æ®°¡ ¾î´À Á¤µµÀÇ ¸®½ºÅ©¸¦ °¡Áö°í ÀÖ´ÂÁö ÆľÇÇÏ°í, º¸¾È °ü¸®ÀÚ¿¡°Ô ¿ì¼±¼øÀ§¿Í ¿¬°èÁ¤º¸¸¦ Á¦°øÇÑ´Ù.
¿£ÇÇÄÚ¾î, ¡°XDR, °¢°¢ ŽÁöµÈ À§ÇùÀÇ Á¶°¢À» Àüü ±×¸²À¸·Î ¸¸µé¾î ´ëÀÀ¡±
¹æÈ¿¼· Â÷Àå XDRÀº Àü»çÀûÀÎ »çÀ̹ö º¸¾È ü°è ±¸ÃàÀ» À§ÇØ È®ÀåµÈ ŽÁö ¹× ´ëÀÀÀÌ´Ù. EDR, NDR µî °¢°¢ ŽÁöµÈ Á¶°¢ÀÇ º¸¾È À§ÇùÀ» ÅëÇÕÇÏ°í, ÀÌ·¸°Ô ŽÁöµÈ º¸¾È À§ÇùÀ» AI ±â¼úÀ» È°¿ëÇØ »ó°ü ºÐ¼®Çϸç Àüü ±×¸²ÀÇ ÆÛÁñÀ» ¸ÂÃç ´ëÀÀÇÏ´Â °ÍÀÌ´Ù.
Á¤º¸ ¼öÁý ´ë»óÀº ¿£µåÆ÷ÀÎÆ®, È£½ºÆ®, ³×Æ®¿öÅ© µîÀ¸·Î È®ÀåÇØ ºÐ¸®µÈ ¼Ö·ç¼ÇÀ» ´ÜÀÏ Ç÷§ÆûÀ¸·Î ÅëÇÕÇØ ¿¬µ¿ÇÑ´Ù. °¡½Ã¼º, Åõ¸í¼º, ¸ðµç ±¸¼º ¿ä¼Ò¸¦ Æ÷ÇÔÇÑ Ãø¸é ¼öÁØ¿¡¼ ¾Ë·ÁÁö°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù °¨Áö, ÀüüÀûÀÎ ¸ð´ÏÅ͸µ ¹× ¿ÏÈ, Ãë¾à¼º Æò°¡, °æ°í ¹× ´ëÀÀ, À̺¥Æ® ´Ü¼øÈ ¹× ÅëÇÕ µîÀ» ´ëÀÀÇÑ´Ù.
ƯÈ÷ ±â°è ÇнÀ, °ø°Ý ÁöÇ¥(IoA), ÀÌ»ó ŽÁö, »ç¿ëÀÚ ÇàÀ§, ¾ÇÀÇÀû ÇàÀ§, ħÇØ ÁöÇ¥ µî º¸¾È ¿ä¼Ò¸¦ ÅëÇÕÇÏ°í À§ÇùÀÇ ½Çü¸¦ °¡½ÃÈÇØ È¿°úÀûÀ¸·Î ´ëÀÀÇÑ´Ù. ¿©·¯ º¸¾È°èÃþ Àü¹Ý¿¡ ´ëÇØ ¿ø°Ý ÃøÁ¤ ¹× µ¿ÀÛ ºÐ¼®Á¤º¸¸¦ Á¦°øÇØ º¸¾ÈÆÀÀÌ ÀüüÀûÀ¸·Î »óȲÀ» ÆľÇÇϵµ·Ï Áö¿øÇÑ´Ù.
¿¤¶ó½ºÆ½, ÀÚ»ê º¸È£ À§ÇÑ ±â¼úÀû °ø°Ý ´ëÀÀ¹æ¾È
±è¹®½Ä ÄÁ¼³Æà ¾ÆÅ°ÅØÆ® XDRÀº ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, À̸ÞÀÏ º¸¾È µî IT ȯ°æ Àü¹ÝÀÇ µ¥ÀÌÅ͸¦ »óÈ£ ¿¬°áÇÏ°í, ȯ°æ Àü¹ÝÀÇ »çÀ̹ö À§ÇùÀ» ŽÁö ¹× ´ëÀÀÇÑ´Ù. ¿¤¶ó½ºÆ½ÀÇ Elastic Security PlatformÀº Endpoint(EPP,EDR)+SIEM+Cloud(CSPM,CWP)+SOAR·Î ±¸¼ºµÅ ÀÖ´Ù.
À¯¿¬ÇÑ ¾ÆÅ°ÅØó¸¦ ÅëÇØ ´ë¿ë·® µ¥ÀÌÅÍ¿¡ ´ëÇØ ÃÖÀûÈµÈ ¸ðµ¨ ±¸¼ºÀÌ °¡´ÉÇÏ´Ù. ±â¾÷ÀÇ º¸¾È´ã´çÀÚ´Â ÇϳªÀÇ Ç÷§ÆûÀ¸·Î º¸¾È »ç°¢Áö´ë Á¦°Å, ¿£µåÆ÷ÀÎÆ®¿¡¼ÀÇ ¸Ö¿þ¾î¿Í ·£¼¶¿þ¾î ¹æ¾î, ÀÚµ¿ÈµÈ º¸¾È À§Çù ŽÁö, º¸¾È ºÐ¼®°ú ´ëÀÀ ¿¬°è µîÀ¸·Î È¿À²ÀûÀÎ º¸¾Èü°è¸¦ ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
º¸¾È À§ÇùÀº MITRE ATT&CK¿¡¼ ¹èÆ÷ÇÑ TTPs¿¡ ´ëÀÀÇϴ ŽÁö ·êÀ» ÀÚü °³¹ßÇØ Á¦°øÇÏ°í ÀÖ´Ù. ƯÈ÷, ¸Ó½Å·¯´×ÀÇ Anomaly ŽÁö¸¦ º¸¾È À§Çù ŽÁö¿¡ ¼Õ½±°Ô ¿¬µ¿ÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î, XDR IT ÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ Å½Áö¡¤´ëÀÀ Ç÷§Æû
À±¸íÀÍ ÀÌ»ç XDRÀº È®ÀåµÈ ŽÁö¡¤´ëÀÀÀÌ´Ù. XDRÀº ¹é½ÅÀÇ °í±Þ º¸È£ ±â´ÉÀÎ EPP°¡ ´Ù·çÁö ¸øÇÏ´Â IR, ¿£µåÆ÷ÀÎÆ®¿¡ ±¹ÇѵǾî ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÇÏ´Â EDR, ÃÖ±Ù¿¡´Â NDR, CDR, DDR µî IT ÀÎÇÁ¶ó Àü¹Ý¿¡ ´ëÇÑ È®ÀåµÈ ŽÁö¡¤´ëÀÀ Ç÷§ÆûÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù. XDRÀÇ ¶Ç ´Ù¸¥ ¸íĪÀº °èÃþ °£À» ±³Â÷ÇØ »ó°ü°ü°è¸¦ Á¦½ÃÇÒ ¼ö ÀÖ´Â Cross-Layered Detection and Response·Î Ç¥ÇöÇÏ°í ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ XDR ºñÀü¿ø(Vision One)Àº ¿£µåÆ÷ÀÎÆ® ¿Ü¿¡µµ À̸ÞÀÏ, ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå, °èÁ¤, OT, ¸ð¹ÙÀÏ µî ¾÷°è¿¡¼ °¡Àå ±¤¹üÀ§ÇÑ °èÃþÀÇ ¼¾¼ ¼Ö·ç¼ÇÀ» Áï½Ã ¹èÆ÷ÇÏ°í XDR¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ¿£µåÆ÷ÀÎÆ®ÀÇ °æ¿ì EDR Àü¿ë ¼¾¼¸¦ ¹èÆ÷ÇØ »ç¿ëÇÒ ¼ö ÀÖ°í, Ÿ»ç EDR°ú ÇÔ²² »ç¿ëÇصµ ±â¼úÁö¿øÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, EPP¿Í EDRÀÌ ÅëÇÕµÈ Vision One Endpoint Security¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
Æ®·¼¸¯½ºÄÚ¸®¾Æ, SaaS ±â¹ÝÀÇ º¸¾È À§Çù ŽÁö ¹× »ç°í ´ëÀÀ Ç÷§Æû
±èÇö¼· »ó¹« XDRÀº SaaS ±â¹ÝÀÇ º¸¾È À§Çù ŽÁö ¹× »ç°í ´ëÀÀ Ç÷§ÆûÀÌ´Ù. Trellix XDRÀº ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, À̸ÞÀÏ, Ŭ¶ó¿ìµå µîÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇÕÇÏ´Â Æ÷°ýÀûÀÎ º¸¾È ¿î¿µ ½Ã½ºÅÛÀÌ´Ù.
Trellix XDRÀº ´Ù¾çÇÑ Á¤º¸ ¼öÁý°ú Á¦Ç° ¿¬±¸, À§Çù ÀÎÅÚ¸®Àü½º, Àû´ëÀû º¹¿ø·Â & ¿ËÈ£, µ¥ÀÌÅÍ »çÀ̾𽺠ML¡¤AI ¿¬±¸ °øÇÐ µîÀ» ÅëÇØ ÅëÂû·Â ÀÖ´Â °¡½Ã¼º°ú ´Ü¼øÈµÈ ºÐ¼®, ºü¸£°í Á¤È®ÇÑ Å½Áö, ÀÚµ¿È °ø°Ý ¿ÏÈ ¹× ¹æÁö, À§ÇùÀ» ÇØ°áÇÑ´Ù. ƯÈ÷, ´Ù¾çÇÑ º¸¾È Àåºñ¿¡¼ ¹ß»ýÇÑ À̺¥Æ®¿¡ ´ëÇØ À§Çù ±â¹ÝÀ¸·Î »ó°ü°ü°è¸¦ ºÐ¼®ÇÑ´Ù. À̸¦ ÅëÇØ ´ëÀÀ ÇØ°á½Ã°£Àº ¸î ÁÖ¿¡¼ ¸çÄ¥·Î ´ÜÃàÇÒ ¼ö ÀÖ°í, SOC ÀÚ¿øÀÌ ³¶ºñµÇÁö ¾Ê°í È¿À²ÀûÀÌ°í ÃÖÀûÈÇØ Ã³¸®ÇÒ ¼ö ÀÖ´Ù. »óÀ§ °æº¸¿¡ ´ëÇÑ ºü¸£°í Á¤È®ÇÑ Å½Áö ¹× ¿ÏÈ¿Í °£¼ÒÇÏ°í ÅëÂû·Â ÀÖ´Â º¸¾È ¿î¿µ ȯ°æÀ» ÅëÇØ º¸¾È À§ÇùÀ» ½Å¼ÓÇÏ°Ô Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
XDR, IT Àü¹Ý¿¡ ´ëÇÑ È®Àå ŽÁö¡¤ºÐ¼®¡¤´ëÀÀ Ç÷§Æû
Áö±Ý±îÁö XDR Ç÷§Æû Á¦°ø ±â¾÷ 10°÷ÀÇ ¾ê±â¸¦ µé¾îºÃ´Ù. º»Áö´Â Áö±Ý±îÁö ³íÀÇµÈ °øÅëµÈ ÀÇ°ßÀ» Áß½ÉÀ¸·Î XDRÀÇ °³³äÀ» Á¤¸®ÇÏ°íÀÚ ÇÑ´Ù.
ù°, XDRÀº ƯÁ¤ ¿µ¿ª¿¡ ÇÑÁ¤µÈ º¸¾È ¼Ö·ç¼ÇÀÌ ¾Æ´Ñ ¾î¶² º¸¾È ¼Ö·ç¼Çµµ Àû¿ëÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ̾î¾ß ÇÑ´Ù. ¹°·Ð XDR À¯Çü¿¡ µû¶ó ´ÜÀÏ º¸¾È º¥´õ ¼Ö·ç¼Ç¿¡ ÇÑÁ¤µÉ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ À̳¯ °£´ãȸ¿¡¼ ³íÀÇµÈ XDRÀÇ ¹ßÀü ¹æÇâÀº ¾î¶² º¸¾È ¼Ö·ç¼Çµµ Àû¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ Áö¹èÀûÀ̾ú´Ù.
µÑ°, XDRÀº ¾î¶² º¸¾È ¼Ö·ç¼Çµµ À¯¿¬ÇÏ°Ô ¿¬µ¿µÉ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¸¹Àº º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇØ¾ß ÇÏ´Â ¸¸Å ¿¬µ¿¼ºÀº XDRÀÇ Áß¿ä ÇÙ½É ¿ä¼Ò´Ù.
¼Â°, °¡½Ã¼ºÀÌ È®º¸µÈ È®ÀåµÈ ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÀÌ´Ù. ¸ðµç °èÃþ°ú ¿µ¿ª¿¡¼ ŽÁöµÈ ¸ðµç µ¥ÀÌÅ͸¦ ¼öÁýÇØ ÅëÇÕÇÏ°í, AI¡¤ML µî ½Å±â¼úÀ» È°¿ëÇØ »ó°ü ºÐ¼® ¹× ÀÚµ¿ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
ÀÌ¿¡ º»Áö¿¡¼´Â 10°³»çÀÇ °øÅëµÈ ÀÇ°ß°ú ³íÀǸ¦ °ÅÃÄ XDRÀ» IT Àü¹Ý¿¡ ´ëÇÑ È®ÀåµÈ ŽÁö¡¤ºÐ¼®¡¤´ëÀÀ Ç÷§ÆûÀ¸·Î Á¤ÀÇÇÏ°íÀÚ ÇÑ´Ù. ƯÈ÷, À̳¯ °£´ãȸ¿¡¼± XDR¿¡ ´ëÇÑ Ç¥ÁØ, Á¤À衤Á¦µµÀûÀÎ µÞ¹Þħ, ½ÃÀå¿¡¼ÀÇ °øµ¿ ´ëÀÀ ¹× Çù¾÷, XDR ÇùÀÇü ±¸Ãà, XDR º¸¾ÈÆ÷·³ µî ´Ù¾çÇÑ ³íÀÇ°¡ ÀÌ·ïÁ³´Ù. ÇâÈÄ º»Áö´Â XDR ½ÃÀå È®´ë¸¦ À§ÇØ XDR Á¦°ø ±â¾÷ 10°³»ç¸¦ Áß½ÉÀ¸·Î ´Ù¾çÇÑ ÀÇ°ß ¼ö·Å°ú ³íÀǸ¦ ÁøÇàÇØ ³ª°¥ °èȹÀÌ´Ù.
¡ã ¡®XDR ÀÎ½Ä ¹× ¼±Åà ±âÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú[À̹ÌÁö=º¸¾È´º½º]
[¼³¹®Á¶»ç] XDR ÀÎ½Ä ¹× ¼±Åà ±âÁØ
±â°ü¡¤±â¾÷ 40% ¾Ç¼º À̸ÞÀÏ °ø°Ý¹Þ¾Æ
XDRÀÇ µîÀåÀº Áö´ÉÀûÀÌ°í °íµµÈµÈ º¸¾È À§ÇùÀÌ ±ò·ÁÀֱ⠶§¹®ÀÌ´Ù. º»Áö´Â ±â°ü¡¤±â¾÷ÀÇ º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î 2023. 6. 29(¸ñ) ~ 7. 7(±Ý)±îÁö ¡®XDR ÀÎ½Ä ¹× ¼±Åà ±âÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯¸¦ ½Ç½ÃÇß´Ù.
¡®±â°ü¡¤±â¾÷¿¡¼ °¡Àå ¸¹ÀÌ ¹Þ´Â »çÀ̹ö °ø°Ý¡¯¿¡ ´ëÇØ ¡®¾Ç¼ºÄÚµå ½ÇÇà ¹× Å¬¸¯À» À¯µµÇÏ´Â ½ºÇǾîÇÇ½Ì µî°ú °°Àº ¾Ç¼º À̸ÞÀÏ °ø°Ý¡¯ÀÌ 40%·Î 1À§¸¦ Â÷ÁöÇß´Ù. 2À§´Â ¡®·£¼¶¿þ¾î °ø°Ý¡¯ 17.9%, 3À§ ¡®Ãë¾àÁ¡ °ø°Ý¡¯ 9.8%, 4À§ ¡®°èÁ¤Á¤º¸ ¹× °³ÀÎÁ¤º¸ Å»Ã븦 À§ÇÑ ÇÇ½Ì °ø°Ý¡¯ 7.7%, 5À§ ¡®µðµµ½º °ø°Ý¡¯ 6% ¼øÀ¸·Î Áý°èµÆ´Ù.
¡®XDR ±¸¼º ¸ðµâ Áß °¡Àå °ü½É ÀÖ´Â ¼Ö·ç¼Ç¡¯¿¡ ´ëÇؼ± ¡®EDR¡¯ÀÌ 31.1%·Î 1À§¸¦ Â÷ÁöÇß´Ù. 2À§´Â ¡®APT¡¯ 20.9%, 3À§´Â ¡®SOAR¡¯ 13.6%, ¡®NDR¡¯ 12.3%, ¡®MDR¡¯ 10.2% ¼øÀ¸·Î Áý°èµÆ´Ù.
=============================================================================
[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹öħÇØ´ëÀÀº»ºÎ ħÇØ»ç°íºÐ¼®´Ü ¹Ú¿ë±Ô ´ÜÀå
¡°ÇϹݱâ ÁÖ¸ñµÇ´Â º¸¾È À§Çù, µðµµ½º °ø°Ý°ú ·£¼¶¿þ¾î¡±
»çÀ̹öħÇØ´ëÀÀº»ºÎ ħÇØ»ç°íºÐ¼®´ÜÀ» ¼Ò°³ÇØ ÁֽŴٸé?
ħÇØ»ç°íºÐ¼®´ÜÀº »çÀ̹ö ħÇØ»ç°í°¡ ¹ß»ýÇÑ ÃÖÀϼ± ÇöÀå¿¡¼ ¸¸³¯ ¼ö ÀÖ´Â Á¶Á÷ÀÔ´Ï´Ù. ħÇØ»ç°í´ëÀÀ µî µðÁöÅÐ ¿ª±â´É¿¡ ´ëÀÀÇÏ´Â Á¶Á÷À¸·Î »çÀ̹öħÇØ´ëÀÀº»ºÎÀÇ ÁßÃß ¿ªÇÒÀ» ÇÕ´Ï´Ù.
ÁÖ¿ä ¾÷¹«´Â ½Ã½ºÅÛ¡¤¾Ç¼ºÄڵ塤Ãë¾àÁ¡À» ºÐ¼®ÇØ »ç°í ¹ß»ý ¿øÀÎÀ» ±Ô¸íÇÏ°í, À¯»çÇÑ ÇÇÇØ »ç·Ê°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÔ´Ï´Ù. ¶ÇÇÑ, ´Ù¾çÇÑ »ç°í ÄÉÀ̽º¸¦ ´Ù¸¥ ±â¾÷¡¤±â°ü¿¡ °øÀ¯ÇØ »çÀü¿¡ ¿¹¹æÇϵµ·Ï Áö¿øÇÕ´Ï´Ù.
±â°ü°ú ±â¾÷À» Ÿ±êÀ¸·Î ÇÑ ÇØÄ¿µéÀÇ ÁÖ¿ä ÇØÅ· °æ·Î´Â ¾îµðÀΰ¡¿ä?
ÀÎÅͳݿ¡ ¿¬°áµÈ ½Ã½ºÅÛÀ¸·Î ȨÆäÀÌÁö°¡ °¡Àå ´ëÇ¥ÀûÀÔ´Ï´Ù. ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ¾î ¾ðÁ¦µç Á¢±ÙÇÒ ¼ö ÀÖ°í Ãë¾àÁ¡ ÆÐÄ¡°¡ ¾È µÈ Çã¼úÇÑ °÷ÀÌ ¸¹¾Æ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¬ÃÊ¿¡ ¹ß»ýÇÑ ±¹³» Çмú´Üü¸¦ ³ë¸° ´ë±Ô¸ð À¥º¯Á¶ ÇØÅ· °ø°ÝÀÌ ±× ´ëÇ¥ »ç·ÊÀÔ´Ï´Ù.
¹Ì»óÀÇ Áß±¹ ÇØÄ¿±×·ì¿¡ ÀÇÇÑ °ø°ÝÀ¸·Î µå·¯³µ´Âµ¥¿ä. ½Ã½ºÅÛ ¿î¿µÀ» À§Çؼ´Â °ü¸®ÀÚ ±ÇÇÑÀÌ ÇÊ¿äÇѵ¥, À̶§ ½±°Ô À¯ÃßÇÒ ¼ö ÀÖ´Â ³·Àº ¼öÁØÀÇ ºñ¹Ð¹øÈ£ »ç¿ëÀÌ ¹®Á¦°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. ³»ºÎ °ü¸®ÀÚ¸¸ ÀÌ¿ëÇØ¾ß ÇÒ ±â´ÉÀ» ¿ÜºÎ¿¡¼µµ ½±°Ô ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸é ¾È µÇ´Ï±î¿ä.
ÀÌ¿Ü¿¡µµ ¸ÞÀϼ¹ö, ±×·ì¿þ¾î, Áß¾Ó°ü¸® ¼¹öµµ ÁÖ¿ä Ç¥Àû ´ë»óÀÔ´Ï´Ù. ÇØÄ¿´Â ±â¾÷ ³»ºÎ ȯ°æ¿¡ ħÅõÇØ ÀúÀåµÈ ÁÖ¿ä Á¤º¸, ±â¾÷ ³» ´Ù¸¥ ½Ã½ºÅÛµéÀÇ Á¤º¸, ¿î¿µ ÁßÀÎ ¹é¾÷ ¼¹ö±îÁö Á¢¼ÓÇØ ÀÚ·á À¯Ãâ°ú ·£¼¶¿þ¾î °¨¿° µîÀÇ Ä§ÇØ»ç°í¸¦ ÀÏÀ¸Åµ´Ï´Ù.
º¸¾È ¼Ö·ç¼Ç ¾Ç¿ë¿¡ ¾î¶² Á¡À» À¯ÀÇÇØ¾ß ÇÒ±î¿ä?
100% ¿Ïº®ÇÑ ¼Ö·ç¼ÇÀº Á¸ÀçÇÏÁö ¾Ê¾Æ¿ä. ¾ÈÀüÀ» Áö¿øÇÏ´Â ´Ù¾çÇÑ À¯ÇüÀÇ º¸¾È ¼Ö·ç¼Ç»Ó¸¸ ¾Æ´Ï¶ó ±â¾÷ ³»ºÎ¿¡ Á¸ÀçÇÏ´Â ¼ö¸¹Àº ½Ã½ºÅÛ(¼¹ö, NAS µî) ¸ðµÎ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö ÀÖ¾î °ø°Ý Ç¥ÀûÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¶§¹®¿¡ »ç¿ë¡¤¿î¿µ ÁßÀÎ ¼Ö·ç¼Ç°ú ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀÌ ¸Å¿ì Áß¿äÇÕ´Ï´Ù. ÀÌ¿ëÀÚ¸¶´Ù ¾î¶² ±â´ÉÀ» ¼öÇàÇÏ´ÂÁö, ¾î¶² ÀÚ·á¿¡ Á¢¼ÓÇÏ´ÂÁö, ¾î¶² ½Ã½ºÅÛÀ¸·Î Á¢¼ÓÀÌ ½ÃµµµÇ´ÂÁö µî ´Ù¾çÇÑ ÇàÀ§¿¡ ´ëÇÑ ·Î±×¸¦ ÀúÀå, ºÐ¼®ÇØ ÀÌ»óÇàÀ§ µîÀ» ÆÇ´ÜÇÏ°í ´ëÀÀÇØ¾ß ÇÕ´Ï´Ù. ¹°·Ð, ¸ðµç ±â¾÷ÀÌ ·Î±× ºÐ¼®°ú ´ëÀÀ ´É·ÂÀ» º¸À¯ÇÏÁö ¾Ê¾Æ ¹Î°£ Àü¹® º¸¾ÈÁ¶Á÷ÀÇ µµ¿òÀ» ¹Þ°Å³ª ½º½º·Î ¿ª·®À» Å°¿ö¾ß ÇÕ´Ï´Ù.
ÇϹݱâ ÁÖÀÇÇØ¾ß ÇÒ º¸¾È À§Çù 3°¡Áö¿Í ÀÌÀ¯¸¦ ¼³¸íÇØ ÁֽŴٸé?
ÇϹݱ⿡µµ ±â¾÷À̳ª ±â°üÀ» ´ë»óÀ¸·Î ³»ºÎÁ¤º¸³ª °³ÀÎÁ¤º¸ µîÀÇ Á¤º¸À¯Ãâ°ú ·£¼¶¿þ¾î °ø°ÝÀÌ ÁÖ¿ä º¸¾È À§ÇùÀÌ µÉ °ÍÀÔ´Ï´Ù. ƯÈ÷, 2023³â¿£ µðµµ½º °ø°ÝÀÌ ½É½ÉÂú°Ô ¹ß°ßµÇ°í Àִµ¥¿ä. ¿¬ÃÊ¿£ LGU+ ÀÎÅͳݸÁÀ» ´ë»óÀ¸·Î ÇÑ µðµµ½º °ø°ÝÀÌ ÀÖ¾ú°í ÀÌÈÄ Å©°í ÀÛÀº ±Ô¸ðÀÇ µðµµ½º °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ½À´Ï´Ù.
ÃÖ±Ù¿£ ÇØ¿Ü ºí¸®ÀÚµå °ÔÀӻ縦 ´ë»óÀ¸·Î ´ë±Ô¸ð µðµµ½º °ø°Ýµµ ÀÖ¾úÁÒ. ÇØÄ¿´Â °ø°Ý¿¡ ´ëÇÑ Æı޷°ú ±×·Î ÀÎÇØ ¾ò¾î³¾ ¼ö ÀÖ´Â ÀÌÀÍ¿¡ ÃÊÁ¡À» ¸ÂÃä´Ï´Ù. ƯÈ÷, ±â¾÷ÀÇ Áß¿ä ±â¹ÐÁ¤º¸°¡ À¯ÃâµÇ¸é ÇØÄ¿´Â ±â¾÷ÀÇ ½Å·Úµµ°¡ Ç϶ôµÇ´Â °É ³ë¸®´Âµ¥¿ä. ·£¼¶¿þ¾î³ª µðµµ½º °ø°Ý¿¡ ÀÇÇÑ ¼ºñ½º Àå¾Ö µîÀÌ ¿ÜºÎ·Î ¾Ë·ÁÁú °æ¿ì °í°´ ÀÌÅ»À̳ª ±â¾÷ ¼ºñ½º¿¡ ´ëÇÑ ºÒ½Å µî À̹ÌÁö ¼Õ»óÀ¸·Î À̾îÁ® ÇØÄ¿´Â ±ÝÀüÀûÀÎ Çù¹ÚÀÌ ¸Å¿ì ¿ëÀÌÇÕ´Ï´Ù. ¾î¿ ¼ö ¾øÀÌ Çù»ó¿¡ ÀÀÇϵµ·Ï À¯µµÇÏ´Â °ÍÀÌÁÒ. ÀÌ·¯ÇÑ º¸¾È À§ÇùÀº °è¼ÓµÉ Àü¸ÁÀÔ´Ï´Ù.
¾÷¹«¿¡ ÀÖ¾î °¡Àå Å« ¾Ö·Î»çÇ×Àº ¹«¾ùÀΰ¡¿ä?
µ¿½Ã´Ù¹ßÀû »ç°í ¹ß»ý¿¡ µû¸¥ ´ëÀÀ Àη ¿î¿µ¿¡ ¾î·Á¿òÀÌ ÀÖ½À´Ï´Ù. »ç°íÁ¶»ç ´ë»óÀº Áõ°¡ÇÑ ¹Ý¸é ÀηÂÀº Ãæ¿øµÇÁö ¸øÇß¾î¿ä. »çÀ̹ö °ø°Ý »ç°í°¡ Ä¿Áö°í ÀÖ´Â ¸¸Å À̸¦ ÇؼÒÇϱâ À§ÇÑ Àη Áõ¿øÀÌ ÃßÁøµÅ¾ß ÇÕ´Ï´Ù.
Á¤º¸Åë½Å¸Á¹ý °³Á¤(½ÃÇà: 2022.12.11.)À¸·Î ħÇØ»ç°í °ü·Ã ÀڷẸÀü ¸í·É, ÀÚ·áÁ¦Ã⠿䱸±Ç µîÀÌ ½Å¼³µÇ¾î ½Å°íµÈ ħÇØ»ç°í Àüü¿¡ ´ëÇØ ºÐ¼® ¹× °ËÁõÀº ÇʼöÀÔ´Ï´Ù. ÇöÀç °æÂûû »çÀ̹ö¾ÈÀü±¹ »çÀ̹öÅ×·¯´ëÀÀ°ú´Â 5°³ ÆÀ(32¸í), µðÁöÅÐÆ÷·»½Ä¼¾ÅÍ 10°³ ÆÀ(41¸í)ÀÌ ¿î¿µµÇ°í ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº 2022³â ±âÁØ 1°³ ÆÀ(13¸í)ÀÌ ¿¬°£ 1õ 5¹é¿© °ÇÀ» Á¶»çÇÏ°í ÀÖ¾î Àη Ãæ¿øÀÌ ÇÊ¿äÇÕ´Ï´Ù.
ħÇØ»ç°í ºÐ¼®´Ü¿¡¼± º¸¾È»ç°í ¿¹¹æÀ» À§ÇØ ¾î¶² ³ë·ÂÀ» ÇÏ°í ÀÖ³ª¿ä?
¹ß»ýÇÑ Ä§ÇØ»ç°íÀÇ ¿øÀÎÀ» ºÐ¼®ÇÏ¿© »ç°í°¡ Àç¹ßÇϰųª È®»êµÇÁö ¾Êµµ·Ï ¾Ë¸®´Â ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é, ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â ¼¹ö¸¦ Á¶»çÇØ Á¶Ä¡³ª Â÷´ÜÇϸç, ¹ß°ßµÈ Ãë¾àÁ¡Àº Áï½Ã Á¶Ä¡ÇÏ°í, ÇØÅ·»ç°í¿¡ »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â »èÁ¦ÇÕ´Ï´Ù. ±×¸®°í »çÀ̹ö À§ÇùÁ¤º¸ ºÐ¼®°øÀ¯ ½Ã½ºÅÛÀÎ C-TAS¸¦ ÅëÇØ °ü·Ã À§Çù Á¤º¸¸¦ ±â¾÷¿¡ Áï½Ã °øÀ¯ÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, ÇØÅ·»ç°í¿¡ »ç¿ëµÇ´Â Ãë¾àÁ¡ ¹ß±¼À» À§ÇØ º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦³ª ÀÚü ºÐ¼®À» ÅëÇØ ¹ß±¼¡¤Á¶Ä¡¿¡ ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù.
ÃÖ±Ù¿¡´Â ÇÁ·ÎÆÄÀϸµ ±â¹ýÀ» ÅëÇØ ÇØÄ¿°¡ »ç¿ëÇÏ´Â °ø°Ý±â¹ýÀ̳ª ƯÁ¤ ÇØÅ· ±×·ìµéÀÌ »ç¿ëÇÏ´Â °ø°Ý±â¹ýÀ» ºÐ¼®ÇÏ°í TTP(¸ñÀû, ¹æ½Ä, ±â¹ý) º¸°í¼·Î ¹ß°£ÇØ ÃֽŠÇØÅ· °ø°Ý Æ®·»µå¸¦ ±â¾÷¿¡ °øÀ¯ÇÏ°í ÀÖ½À´Ï´Ù. TTP º¸°í¼´Â º¸È£³ª¶ó »çÀÌÆ®¿¡ °ÔÀçµÇ¾î ´©±¸³ª ´Ù¿î·ÎµåÇØ È°¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
=============================================================================
¿Ã ÇϹݱâ ÁÖ¸ñÇØ¾ß ÇÒ ÁÖ¿ä º¸¾È À§Çù
±×·¸´Ù¸é XDR Àü¹®±â¾÷ÀÌ »ÌÀº ÇϹݱ⿡ ÁÖ¸ñÇØ¾ß ÇÒ º¸¾È À§ÇùÀº ¹«¾ùÀϱî. º»Áö´Â XDR ±â¾÷ 10°³»ç¸¦ ÅëÇØ ¾ÕÀ¸·Î ÁÖ¸ñÇØ¾ß ÇÒ ÁÖ¿ä º¸¾È À§Çù¿¡ ´ëÇØ µé¾îºÃ´Ù.
³ÝÀ§Æ®´Ï½º, »ý¼º AI ÀÌ¿ëÇÑ º¸¾È À§Çù ¡®ÁÖÀÇ¡¯
Á¶³²¿ë ÀÌ»ç ÇϹݱâ ÁÖ¸ñÇØ¾ß ÇÒ º¸¾È À§ÇùÀº ù°, °ø°ÝÀÚÀÇ »ý¼º AI¸¦ ÀÌ¿ëÇÑ ºü¸£°í ±¤¹üÀ§ÇÑ °ø°Ý ´É·ÂÀÌ´Ù. »ý¼º AI¸¦ ÅëÇØ °³º° Àü¹®ºÐ¾ß¿¡ ÃÖÀûÈµÈ ÇÇ½Ì À̸ÞÀÏ ÀÛ¼º°ú °¡Â¥ À¥ »çÀÌÆ® °³¼³ µî »çȸ°øÇÐÀûÀÎ °ø°Ý±â¹ýµµ ´õ¿í Á¤±³ÇØÁú Àü¸ÁÀÌ´Ù.
µÑ°, Digital TransformationÀ¸·Î ÀÎÇÑ °ø°Ý Ç¥¸é(Attack Surface) Áõ°¡¿¡ µû¸¥ º¸¾È °üÁ¦ÀÇ º¹Àâµµ Áõ°¡´Ù. °ø°ÝÀÚ´Â ´Ù¾çÇÑ Ä§Åõ °æ·Î¸¦ È®º¸ÇØ ¼Õ½±°Ô ÁÖ¿ä Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ´Ù¾çÇÑ È¯°æ¿¡ ´ëÇÑ º¸¾È °üÁ¦ ±¸ÃàÀº ÀÌÀüº¸´Ù ÈξÀ º¹ÀâÇÑ °úÁ¦°¡ µÇ¾ú´Ù.
¼Â°, ³²ºÏ°ü°è ±äÀå °íÁ¶·Î ÀÎÇÑ ºÏÇÑ ÇØÅ·±×·ìÀÇ È°µ¿ Áõ°¡´Ù. ÃÖ±Ù ³²ºÏ°ü°è ±äÀå °íÁ¶·Î ÀÎÇØ ºÏÇÑÀÇ µµ¹ß À§ÇèÀÌ Ä¿Áö°í ÀÖ´Ù. »çÀ̹ö °ø°ÝÀ» ÅëÇÑ µµ¹ß °¡´É¼ºµµ Áõ°¡ÇÏ°í ÀÖ´Ù.
µÎ»êµðÁöÅÐÀ̳뺣À̼Ç, ½Å±Ô ·£¼¶¿þ¾î Ãâ¸ô+·£¼¶¿þ¾î ÀÌ¿ë °ø°Ý ¡®È°¹ß¡¯
ÀÓÁöÈÆ ¼ö¼® ÇϹݱ⵵ 2022³â~2023³â »ó¹Ý±â¿Í µ¿ÀÏÇÑ ÇüÅÂÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ È°¹ßÇØÁú Àü¸ÁÀÌ´Ù. ½Å±Ô ·£¼¶¿þ¾î´Â ÀÚ¹Ù½ºÅ©¸³Æ® ±â¹ÝÀÇ ¾Ë·ÁÁø ·£¼¶¿þ¾î ÇüÅÂ¿Í ºñ½ÁÇÑ ¡®¹üºíºñ(Bumblebee)¡¯, ÀÏÁ¾ÀÇ ´Ù¿î·Î´õ·Î ·£¼¶¿þ¾î¸¦ ½É´Â ¡®¾ÆÀ̽ºµå¾ÆÀ̵ð(IcedID)¡¯ µî ±×µ¿¾È ºñ¹Ð¸®¿¡ ÀüÆÄµÈ ·£¼¶¿þ¾î´Ù.
ÃÖ±Ù¿¡´Â Áß¼Ò±â¾÷À» ±«·ÓÈ÷´Â ¡®¿¡ÀÕº£À̽º(8base)¡¯ ·£¼¶¿þ¾î °ø°Ýµµ È°¹ßÇØ ¾ÕÀ¸·Îµµ ±â½ÂÀ» ºÎ¸± °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¾Ë·ÁÁø ·£¼¶¿þ¾î °ø°Ý ±â¼úµµ ¹æ¾î°¡ ½±Áö ¾Ê´Ù. ÀÌÀü¿¡ ¹ß»ýÇß´ø ¼ö¸¹Àº °ø°Ý ±â¼úÀ» ´ä½ÀÇصµ ¸·±â ¾î·Á¿î °Ô Çö½ÇÀ̱⠶§¹®ÀÌ´Ù. µû¶ó¼ °ú°Å ¹ß»ýµÈ °ø°Ý ±â¼úÀÇ ¹æ¹ý·ÐÀ» ÀÍÈ÷°í, µ¿ÀÏ °ø°ÝÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï ¹æ¾îÇÏ´Â °Ô ½Ã°£°ú ºñ¿ë Àý°¨¿¡ °¡Àå ÁÁÀº ¹æ¹ýÀÌ´Ù.
ºê·ÎµåÄÄ, ¸ð¹ÙÀÏ º¸¾È À§Çù°ú ·£¼¶¿þ¾î ¡®±â½Â¡¯
±è±â¸í ºÎÀå ÇϹݱâ ÁÖ¸ñµÇ´Â º¸¾È À§ÇùÀº ¸ð¹ÙÀÏ º¸¾È À§Çù°ú ·£¼¶¿þ¾î´Ù. À©µµ¿ìÀÇ ¿£µåÆ÷ÀÎÆ® Á¡À¯À²ÀÌ 40% ÀÌÇÏ·Î Ç϶ôÇÑ ¹Ý¸é ¾ÖÇà ±â±â »ç¿ëÀÚ´Â 25% ³»¿Ü·Î ¼ºÀåÇß´Ù. ¾Èµå·ÎÀÌµå »ç¿ëÀÚ ¿ª½Ã 40% ÀÌ»ó Áõ°¡ÇØ ¸ð¹ÙÀϱâ±â »ç¿ë ºñÁßÀÌ ´Ã°í, ÀÎÅÍ³Ý ±â¾÷ Áß½ÉÀ¸·Î ¸Æ »ç¿ë ºñÁßÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. ¸ð¹ÙÀÏ º¸¾È À§Çù ¿ª½Ã Áõ°¡ÇÏ°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ º¸¾È ¿ä±¸´Â ´õ¿í Ä¿Áú Àü¸ÁÀÌ´Ù.
ÃÖ±Ù¿¡´Â Play ·£¼¶¿þ¾î°¡ È°°³¸¦ Ä¡°í ÀÖ´Ù. 2022³â Áß¹Ý Ã³À½ µîÀåÇÑ Play ·£¼¶¿þ¾î´Â °¡Àå È°¹ßÇÏ°Ô È°µ¿ÇÏ´Â ·£¼¶¿þ¾î Áß Çϳª·Î, LockBit, Mallox, Clop µî º¯Á¾°ú ȣȯµÈ´Ù. ÇØÄ¿Á¶Á÷Àº ¸ö°ªÀ» ÁöºÒÇÏÁö ¾ÊÀ¸¸é ÀÌ¹Ì ¾ÏÈ£ÈµÈ µ¥ÀÌÅÍ ¿Ü¿¡µµ ´Ù¸¥ Áß¿ä µ¥ÀÌÅ͸¦ ÆȾƹö¸®°Ú´Ù¸ç Çù¹ÚÇÏ´Â ÀÌÁß °¥Ãë Àü¼ú·Î À¯¸íÇÏ´Ù.
¼¾Æ¼³Ú¿ø, ½ÇÇà ½ÃÁ¡¿¡ ¾Ç¼ºÄÚµå »ý¼ºÇÏ´Â ¡®Black Mamba¡¯ ÁÖÀÇ
¿¡½ºÄɾî À±¿ìÈñ ºÎ´ëÇ¥ ÇϹݱâ ÁÖ¸ñµÇ´Â º¸¾È À§ÇùÀÎ ¡®Black Mamba¡¯´Â ½ÇÇà ½ÃÁ¡¿¡ Á¤»óÀûÀÎ Source API(Open AI)¸¦ ÅëÇØ ÀϹÝÀûÀÎ °á°ú°ªÀ» Á¦°ø¹Þ¾Æ ¾Ç¼ºÄڵ带 »ý¼ºÇÑ´Ù. ¾Ç¼ºÄڵ带 ÆÄÀÏ·Î ÀúÀåÇÏÁö ¾Ê°í ¸Þ¸ð¸®»ó¿¡¼ µ¿ÀÛ½Ãų ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù. ½ÇÇàµÉ ¶§¸¶´Ù ¾Ç¼ºÄڵ忡 º¯È¸¦ Áà ±¸¼º ¿ä¼Òµµ ´ÙÇü¼º °´Ã¼·Î ¸¸µé ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ µ¿ÀÛ ±¸¼º ¿ä¼Ò¿¡ Auto-py-to-exe¸¦ ÀÌ¿ëÇϸé ÆÄÀ̽㠼³Ä¡ ¾øÀÌ ½ÇÇàµÉ ¼ö ÀÖ´Â ½ÇÇàÇü ÆÄÀÏ ÀÛ¼ºµµ °¡´ÉÇÏ´Ù. ÀÌ´Â Á¨Å²½º¿Í °°ÀÌ ÆÄÀ̽㠶óÀ̺귯¸®°¡ Æ÷ÇԵǾî ÀÖ´Â ¼ºñ½º ¼¹öÀÇ Ãë¾àÁ¡À» È°¿ëÇÑ °ÍÀÌ´Ù.
º¸¾È °ü¸®ÀÚ °üÁ¡¿¡¼± ¹«ÇØÇÑ ¿ø°Ý ¼Ò½º¿¡¼ ÆäÀ̷ε尡 »ý¼ºµÇ°í, Á¶°¢ÈµÈ ÄÚµå Á¶ÇÕ°ú ½ÇÇà ½ÃÁ¡¿¡ ¾Ç¼ºÄÚµå¿Í °áÇյŠŽÁö°¡ ¾î·Æ´Ù. ¾Ç¼ºÄÚµå·Î ¼öÁýµÈ Á¤º¸´Â MS ÆÀÁî À¥ÈÅÀ» ÅëÇØ °ø°ÝÀÚÀÇ ÆÀÁî ä³Î·Î Àü¼ÛµÈ´Ù.
½ºÅÚ¶ó»çÀ̹ö, ·£¼¶¿þ¾î¡¤Å¸±êÇü °ø°Ý¡¤OT º¸¾È À§Çù ¡®Áõ°¡¡¯
¿ÕÁ¤¼® Áö»çÀå ·£¼¶¿þ¾î, °³ÀÎÁ¤º¸ Å»Ãë ¸ñÀû ¾Ç¼ºÄÚµå µîÀÇ Å¸±êÇü °ø°ÝÀÌ ÇϹݱ⿡µµ ÁÖ¸¦ ÀÌ·ê °ÍÀ¸·Î ¿¹ÃøµÈ´Ù. ´Ù¾çÇÑ ¿ÀǼҽºÀÇ »ýÅ°谡 È®ÀåµÅ º¸¾È À§Çùµµ ±ÞÁõÇÏ°í ÀÖ´Ù. ½ÇÁ¦ ¼ºñ½º¿¡ Àû¿ëµÈ ¿ÀǼҽº ±â¹ÝÀÇ Ç÷§Æû¿¡¼ ±â¾÷ ¼ºñ½º¿¡ Ä¡¸íÀûÀÎ À§ÇùÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ¶Ç »ý»ê¡¤Á¦Á¶¸Á(OT)¿¡ ´ëÇÑ º¸¾È À§Çùµµ Áõ°¡ÇÏ°í ÀÖ¾î ÀÌ·¯ÇÑ º¸¾È À§Çù¿¡ XDRÀÇ Çʿ伺ÀÌ ºÎ°¢µÇ°í ÀÖ´Ù.
»çÀ̹ö º¸¾È ųüÀÎ, MITRE ATT&CK µî ¹ßÀüµÈ ´ëÀÀÀü·«À» ±â¹ÝÀ¸·Î Á¤È®ÇÑ º¸¾È À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇϱâ À§ÇØ XDRÀ» ÅëÇÑ ÅëÇÕ °üÁ¦ ¸ðµ¨ÀÇ ±¸ÃàÀÌ ±× ¾î´À ¶§º¸´Ù ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
¾È·¦, ·£¼¶¿þ¾î °ø°Ý°ú ¶óÀڷ罺 º¸¾È À§Çù ¡®Áö¼Ó¡¯
ÀÌ°Ç¿ë ºÎÀå ¸ÕÀú ·£¼¶¿þ¾î Áö¼Ó °ø°Ý¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù. ¾È·¦ÀÇ ÀÚü ºÐ¼®¿¡ µû¸£¸é À۳⠸»ºÎÅÍ ¼öÁýµÇ´Â ·£¼¶¿þ¾î ½Å±Ô »ùÇà ¼ö ÀÚü´Â °¨¼Ò ÁßÀÌÁö¸¸, ÇÇÇØ ±Ô¸ð´Â ºñ½ÁÇÑ ¼öÁØÀ¸·Î À¯ÁöµÇ¾î ·£¼¶¿þ¾î °ø°ÝÀº °è¼ÓµÇ´Â °ÍÀ¸·Î º¸ÀδÙ.
·£¼¶¿þ¾î °ø°Ý ¾ç»óÀº ƯÁ¤ Á¶Á÷À» ³ë¸° Á¤±³ÇÑ Å¸±êÇü °ø°ÝÀ¸·Î º¯ÈÇÏ°í ÀÖ´Ù. ±âÁ¸¿¡ ¸¹ÀÌ È°¿ëµÇ´ø ½ºÇǾîÇǽÌÀ̳ª ¿öÅ͸µÈ¦ ¿Ü¿¡ ÃÖ±Ù¿¡´Â Ãë¾àÁ¡ È°¿ë °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.
ƯÈ÷, ¿ÃÇØ´Â ¡®¶óÀڷ罺¡¯¿Í °ü·ÃµÈ À§ÇùÀÌ À̾îÁú °ÍÀ¸·Î º¸¿© ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. 2009³âºÎÅÍ ½ÃÀÛµÈ ¶óÀڷ罺ÀÇ °ø°ÝÀº ¸Å³â À̾îÁö°í ÀÖ´Ù. ¼ö¹ý ¶ÇÇÑ °íµµÈµÇ°í ÀÖ¾î ±â¾÷Àº º¸¾È ¸ð´ÏÅ͸µ ¹× ´ëÀÀ ü°è ¸¶·Ã¿¡ Èû½á¾ß ÇÑ´Ù.
¿£ÇÇÄÚ¾î, ±¹°¡ »çÀ̹ö ¾Èº¸ À§Çù ¹× ¼ºñ½ºÇü ÇÇ½Ì °ø°Ý ¡®ÁÖÀÇ¡¯
¹æÈ¿¼· Â÷Àå ÃÖ±Ù ºÏÇÑÀÇ »çÀ̹ö °ø°Ý°ú ·¯-¿ìÅ©¶óÀ̳ª »çÅÂ¿Í °°ÀÌ ±¹°¡ »çÀ̹ö ¾Èº¸ ¹®Á¦°¡ ȵδÙ. ÀÌÅ¿ø »ç°í À̽´ ¾Ç¿ë, Ä«Ä«¿À ¼ºñ½º Àå¾Ö À̽´ µî ±¹°¡ ¾Èº¸¿Í °ü·ÃµÈ »çÀ̹ö º¸¾È À§ÇùÀº ±¹Á¦ Á¤¼¼ÀÇ ºÒ¾ÈÀ» Áõ°¡½ÃÅ°°í ÀÖ´Ù. µû¶ó¼ »çÀ̹ö ¾Èº¸ ü°è¸¦ È®¸³ÇØ¾ß ÇÑ´Ù.
ÃÖ±Ù ¹®ÀÚ³ª À̸ÞÀϸ¸ Àо ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ´Â ½ÅÁ¾ °ø°Ý ¹æ¹ýµµ ¹ß»ýÇß´Ù. ¶ÇÇÑ, »çȸÀû À̽´¸¦ ¾Ç¿ëÇÑ ¼ºñ½ºÇü ÇÇ½Ì °ø°ÝÀ» ÅëÇÑ »çÀ̹ö º¸¾È À§Çù »çŵµ ¹ß»ýÇß´Ù. ƯÈ÷, ±¹³»¿Ü »çȸÁ¤Ä¡Àû Èï¹Ì¸¦ À¯¹ßÇÏ´Â ÆÄÀϸíÀ» ¾Ç¿ëÇØ »ç¿ëÀÚÀÇ Å¬¸¯À» À¯µµÇÏ´Â ¡®¹Ù·Î °¡±â(LNK)¡¯ °ø°ÝÀÌ °è¼Ó Áõ°¡ÇÏ°í ÀÖ´Ù.
¿¤¶ó½ºÆ½ÄÚ¸®¾Æ, À©µµ¿ì¿Í ¸®´ª½º ³ë¸° °ø°Ý Áõ°¡
±è¹®½Ä ÄÁ¼³Æà ¾ÆÅ°ÅØÆ® Àüü ¸Ö¿þ¾î °¨¿°ÀÇ 39%´Â ¸®´ª½º ¿£µåÆ÷ÀÎÆ®´Ù. ÀÌ´Â ±â¾÷ÀÌ ¸®´ª½º ±â¹Ý ¿£µåÆ÷ÀÎÆ®¸¦ ¹é¿£µå ÀÎÇÁ¶ó·Î ±¸ÇöÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. °ø°ÝÀÚ´Â ¾ÆÅ°ÅØó¿¡ ´ëÇÑ ¹ÙÀ̳ʸ®¸¦ ¹«±âÈÇÏ°í À̸¦ »ç¿ëÀÚ Á¤ÀÇ Á¦°ø ±â¼úÀ» ÅëÇØ ¹èÆ÷ÇÑ´Ù. ¸Ö¿þ¾îÀÇ 81%´Â Æ®·ÎÀ̸ñ¸¶ ±â¹ÝÀÌ´Ù.
Æ®·ÎÀ̸ñ¸¶´Â ½ºÅ×ÀÌÀú¿Í µå·ÎÆÛ ¹èÆ÷¿¡ Á¦°øµÇ´Â ¹ÙÀ̳ʸ®¸¦ ¹«±âÈÇÒ ¼ö ÀÖ°í, °ø°ÝÀÚ´Â ±â¼úÀ» Ãß°¡ÇØ ´Ù¸ñÀûÀ¸·Î È°¿ëÇÒ ¼ö ÀÖ¾î ´õ¿í ¼±È£ÇÑ´Ù. Æ®·ÎÀ̸ñ¸¶ ±â¹ÝÀÇ ¸Ö¿þ¾î °¨¿° 80%´Â À©µµ¿ì·Î À̸¦ ³ë¸° °ø°Ýµµ Áõ°¡ÇÏ°í ÀÖ´Ù.
¹æ¾î ȸÇÇ ±â¼úµµ Áö´ÉÀûÀ¸·Î °íµµÈµÇ°í ÀÖ´Ù. Àüü ¹æ¾î ȸÇÇ ±â¼úÀÇ ÃÑ 72%´Â °¡Àå(masquerading) ¹× ½Ã½ºÅÛ ¹ÙÀ̳ʸ® ÇÁ·Ï½Ã ½ÇÇàÀÌ´Ù. ÀÌ´Â ÇÕ¹ýÀûÀ¸·Î ¼¸íµÈ À¯Æ¿¸®Æ¼ ¾Ç¿ëÀ¸·Î ½Äº°ÀÌ ¾î·Æ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î, Ŭ¶ó¿ìµå ³ë¸° °ø°Ý°ú À߸øµÈ ¼³Á¤ ¡®ÁÖÀÇ¡¯
À±¸íÀÍ ÀÌ»ç Ŭ¶ó¿ìµå ȯ°æÀÇ À߸øµÈ ¼³Á¤À̳ª ±¸¼ºÀº ¸Å¿ì Áß¿äÇÑ º¸¾È À§ÇùÀÌ µÇ°í ÀÖ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå °³¹ßÀÚ´Â º¸¾ÈÀ» ½Å°æ¾²Áö ¾Ê°í °³¹ßÇØ Ãë¾àÁ¡À» ¹ß»ý½ÃŲ´Ù. À̸¦ ³ë¸®°í °ø°ÝÀÚ´Â ³» ¿ÜºÎ ¼ºñ½º¿¡ ´ëÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù.
Ŭ¶ó¿ìµå¸¦ ³ë¸° ·£¼¶¿þ¾î °ø°Ýµµ ±â½ÂÀ» ºÎ¸®°í ÀÖ¾î °¢º°È÷ ÁÖÀÇÇØ¾ß ÇÑ´Ù. Ŭ¶ó¿ìµå ¿öÅ©·ÎµåÀÇ Ãë¾àÁ¡ ÆÐÄ¡ °ËÅä ¹× Àû¿ëÀÌ ½Å¼ÓÈ÷ ÁøÇàµÅ¾ß ÇÑ´Ù. ÀÌ¾î °ø°ÝÀÚ°¡ ¿À·¡ÀüºÎÅÍ »ç¿ëÇØ ¿Â ¡®LotL(Living off the Land. °ø°ÝÀ» À§ÇØ ÇÇÇØÀÚÀÇ ÀÚü ¸®¼Ò½º¸¦ È°¿ë)¡¯ º¸¾È À§Çù¿¡µµ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
±×·± Ãø¸é¿¡¼ ¡®LotC(Living off the Cloud)¡¯´Â ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» °ø°ÝÀÚ°¡ Å»ÃëÇÑ ÈÄ ÇÇÇØÀÚÀÇ ÇÕ¹ýÀû ÅøÀ» ¾ÇÀÇÀûÀ¸·Î È°¿ëÇÏ´Â °ÍÀ¸·Î °¢º°È÷ À¯ÀÇÇØ¾ß ÇÑ´Ù.
Æ®·¼¸¯½ºÄÚ¸®¾Æ, À©µµ¿ì¿Í ¸®´ª½º¸¦ ³ë¸° º¸¾È À§Çù Áõ°¡
±èÇö¼· »ó¹« À©µµ¿ì¿Í ¸®´ª½º¸¦ ³ë¸° º¸¾È À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¿äÁò ÇØÄ¿µéÀº ¸®´ª½º Àü¹®, À©µµ¿ì Àü¹®ÇØÄ¿ µîÀ» ¼·¿ÜÇÑ ÈÄ ¼·Î ¿¬ÇÕÇØ °ø°ÝÇÑ´Ù.
ƯÈ÷, °ø°ÝÀÚ´Â ¸ðÀÇ ÇØÅ· ÅøÀÎ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ© °ø°Ý µµ±¸¸¦ ¼±È£ÇÏ°í ÀÖ¾î ÇϹݱ⿡µµ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ©¸¦ ÀÌ¿ëÇÑ º¸¾È À§ÇùÀº À̾îÁú °ÍÀ¸·Î º¸ÀδÙ.
·£¼¶¿þ¾î °ø°ÝÀº ±ÝÀüÀû À̵æÀ» ¾ò±â À§ÇØ ±â¾÷À» Ÿ±êÀ¸·Î ÇϹݱ⿡µµ ±â½ÂÀ» ºÎ¸± Àü¸ÁÀÌ´Ù. Áß±¹ ÇØÅ·±×·ì APTÀÇ È°µ¿Àº °¡Àå Àû±ØÀûÀ¸·Î ŽÁöÀÇ 79%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù. APT ±×·ìÀº ¹°¸®Àû ±º»ç È°µ¿, »çÀ̹ö ½ºÆÄÀÌ È°µ¿, Æı«ÀûÀÎ »çÀ̹ö °ø°Ý ½Ãµµ µîÀ» ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
==============================================================================
¡ã³ÝÀ§Æ®´Ï½º XDR ±¸¼º ¿ä¼Ò[À̹ÌÁö=³ÝÀ§Æ®´Ï½º]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-1]
³ÝÀ§Æ®´Ï½º, ±¹³»¿Ü ÁÖ¿ä ±â¾÷¡¤±â°üÀÌ È°¿ëÇÏ´Â °ËÁõµÈ XDR Ç÷§Æû
³×Æ®¿öÅ©¿¡¼ ·Î±×, ¿£µåÆ÷ÀÎÆ®±îÁö ½Ç½Ã°£ À§Çù ÇàÀ§ ŽÁö ¹× ºÐ¼®
2023³â RSA Conference¿¡¼ °¡Àå ¶ß°Å¿î ȵδ ´Ü¿¬ÄÚ XDR(eXtended Detection Response)À̾ú´Ù. °¡Æ®³Ê¿¡¼ º¸¾È °üÁ¦ °¡½Ã¼ºÀÇ 3´ë ¿ä¼Ò¸¦ SIEM, NDR, EDR·Î Á¤ÀÇÇÑ ¹Ù¿Í °°ÀÌ, ´ÜÀÏ ¿µ¿ªÀÌ ¾Æ´Ñ Àü¹ÝÀûÀÎ ÀÎÇÁ¶ó ¿µ¿ª¿¡ ´ëÇÑ »çÀ̹ö °ø°Ý ¹× ÀÌ»ó ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ŽÁö¡¤´ëÀÀÇÏ°í, ÀÌ·¯ÇÑ °ø°Ý¿¡ ÀÌ»óÇàÀ§ÀÇ °æ·Î¡¤¿øÀÎ ºÐ¼®¿¡ ´ëÇÑ Çʿ伺ÀÌ ³ô¾ÆÁ³´Ù.
³ÝÀ§Æ®´Ï½º(NetWitness)´Â ºñÁî´Ï½º ÇÇÇØ°¡ ¹ß»ýÇϱâ Àü¿¡ º¸¾ÈÆÀÀÌ ³×Æ®¿öÅ©¿¡¼ ·Î±×, ¿£µåÆ÷ÀÎÆ® ¿µ¿ª±îÁö Á¤±³ÇÑ À§Çù°ú ħÇظ¦ ½Ç½Ã°£À¸·Î ŽÁö, ÀÌÇØÇÏ°í ÀÚµ¿À¸·Î ´ëÀÀÇϵµ·Ï Áö¿øÇÏ´Â XDR Ç÷§ÆûÀÌ´Ù. ¿ÂÇÁ·¹¹Ì½º¿¡¼ °¡»óÈȯ°æ, Ŭ¶ó¿ìµåȯ°æ±îÁö ±â¾÷ÀÇ ´Ù¾çÇÑ ÀÎÇÁ¶ó ȯ°æÀ» Áö¿øÇÑ´Ù.
³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©, Àü¼¼°è¿¡¼ °¡Àå °ËÁõµÇ°í ¼±ÁøÈµÈ NDR
³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©´Â ¿ÂÇÁ·¹¹Ì½º, Ŭ¶ó¿ìµå ¹× °¡»ó ÀÎÇÁ¶ó Àü¹Ý¿¡¼ ½Ç½Ã°£À¸·Î ³×Æ®¿öÅ© µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ºÐ¼®ÇØ Áï°¢ÀûÀÌ°í ½ÉÃþÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©´Â ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ¿¡¼ °³¹ßÇÑ ÈÄ »ó¿ëÈµÈ NDR ¼Ö·ç¼ÇÀ¸·Î¼, Àü ¼¼°è¿¡¼ °¡Àå º¸¾È¿¡ ¹Î°¨ÇÑ ±â¾÷ ¹× ±â°ü¿¡¼ »ç¿ë ÁßÀÎ °ËÁõµÈ ¼Ö·ç¼ÇÀÌ´Ù. ¹Ì±¹ ¹× ÁÖ¿ä µ¿¸Í±¹ Á¤ºÎ, ±¹¹æ, ±¹Á¦±â±¸, Á¤º¸±â°ü, ¹æ»ê±â¾÷, ±Û·Î¹ú ´ë±â¾÷ ¹× ±ÝÀ¶±â°ü¿¡¼ ³Î¸® »ç¿ëµÇ°í ÀÖÀ¸¸ç, ±¹³»¿¡¼µµ ´Ù¼öÀÇ ´ë±â¾÷ ¹× ÁÖ¿ä °ø°ø±â°ü, ±ÝÀ¶±â°ü¿¡¼ Æø³Ð°Ô È°¿ë ÁßÀÌ´Ù.
¾Æ¿ï·¯, °¢ ±â¾÷ ¹× ±â°üÀÇ º¸¾ÈÆÀÀº ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©¸¦ ±¹³»¿Ü »çÀ̹ö °ø°Ý¿¡ ´ëºñÇÑ º¸¾È °üÁ¦, »ç³» ÄÄÇöóÀ̾𽺠Áؼö ¿©ºÎ È®ÀÎ, °¨»ç¸¦ ´ëºñÇÑ ÁõÀû µ¥ÀÌÅÍ Á¦°ø, APT ¹× SASE µî ±â º¸À¯ÇÑ º¸¾È ¼Ö·ç¼ÇÀÇ È°¿ë¼º Á¦°í µîÀÇ ¿ëµµ·Î ´Ù¾çÇÏ°Ô »ç¿ëÇÏ°í ÀÖ´Ù.
³ÝÀ§Æ®´Ï½º ·Î±×, º¸¾È °üÁ¦ÀÇ È¿À²¼º Á¦°íÇÏ´Â SIEM
³ÝÀ§Æ®´Ï½º ·Î±×´Â ¿Ü»ê ¹× ±¹»ê ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ© Àåºñ ¹× º¸¾È µð¹ÙÀ̽º, °¢Á¾ ¿î¿µ üÁ¦¸¦ Æ÷ÇÔÇØ ¸ðµç °ü·Ã ·Î±× ¼Ò½º¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÑ´Ù. ³ÝÀ§Æ®´Ï½º ·Î±×´Â Áß¾Ó ÁýÁᫎ ·Î±× °ü¸®, ÆÛºí¸¯ Ŭ¶ó¿ìµå ¹× SaaS ¾ÖÇø®ÄÉÀ̼ǿ¡¼ »ý¼ºµÈ ·Î±× ¸ð´ÏÅ͸µ, ½Ã±×´Ïó ±â¹Ý º¸¾È ÅøÀ» ¿ìȸÇÏ´Â Àǽɽº·¯¿î È°µ¿ÀÇ ½Äº°À» Áö¿øÇÏ´Â ±Û·Î¹ú ÁÖ¿ä SIEM ¼Ö·ç¼Ç Áß Çϳª´Ù.
³ÝÀ§Æ®´Ï½º ·Î±×´Â ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©¿Í ÇÔ²² ´ÜÀÏ µ¥ÀÌÅͺ£À̽º ¹× À¯Àú ÀÎÅÍÆäÀ̽º¸¦ È°¿ëÇØ ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ®¿Í ÇÔ²² »ç¿ëÇÒ °æ¿ì º¸¾È °üÁ¦ÀÇ È¿À²¼ºÀ» Á¦°íÇÏ°í XDR Ç÷§ÆûÀ¸·Î¼ÀÇ °¡Ä¡¸¦ °ÈÇÒ ¼ö ÀÖ´Ù.
³ÝÀ§Æ®´Ï½º ¿£µåÆ÷ÀÎÆ®, º¸´Ù ±íÀÌ Àִ ŽÁö¸¦ À§ÇÑ EDR
³ÝÀ§Æ®´Ï½º ¿£µåÆ÷ÀÎÆ®´Â ¿£µåÆ÷ÀÎÆ® µð¹ÙÀ̽º¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú dzºÎÇÑ ´ëÀÀ ±¸¼º ¿ä¼Ò¸¦ ÅëÇØ ÀνôøÆ® ´ëÀÀ ºñ¿ë, ½Ã°£ ¹× ¹üÀ§¸¦ ÁÙÀÌ´Â EDR ¼Ö·ç¼ÇÀÌ´Ù. ³ÝÀ§Æ®´Ï½º ¿£µåÆ÷ÀÎÆ®´Â ¸Þ¸ð¸® Æ÷·»½ÄÀ» È°¿ëÇØ È£½ºÆ®¿¡ ´ëÇÑ ÀüüÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÏ°í, ½Ã±×´Ïó¿¡ ÀÇÁ¸ÇÏÁö ¾Ê°í ½Ã½ºÅÛ ¿î¿µÃ¼°è(OS) ¿µ¿ª±îÁö ¾Ç¼ºÄÚµå ÇàÀ§¸¦ ŽÁöÇÑ´Ù.
µû¶ó¼, ½ÅÁ¾ °ø°Ý, Ç¥Àû °ø°Ý, ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý, ÆÄÀϸ®½º °ø°Ý±îÁö ½Å¼ÓÇÏ°Ô ½Äº° ¹× ŽÁöÇØ °ø°Ý ü·ù ½Ã°£À» ÁÙÀÌ°í º¸´Ù ±íÀÌ ÀÖ°í Á¤È®ÇÑ ºÐ¼®À» Á¦°øÇÑ´Ù. ¾Æ¿ï·¯ ³ÝÀ§Æ®´Ï½º ¿£µåÆ÷ÀÎÆ®´Â »ç¿ëÀÚ ¿£µåÆ÷ÀÎÆ® µð¹ÙÀ̽º¿¡ ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÏÁö ¾Ê°í º°µµ Áß¾Ó °ü¸® ¼¹ö¸¦ ¿î¿ëÇϱ⿡ ÀÓÁ÷¿øµéÀÇ ¾÷¹« ¿¬¼Ó¼º¿¡ ºÎ´ãÀ» ÁÖÁö ¾Ê´Â´Ù.
¡ã¿£ÇÇÄÚ¾î ZombieZERO XDR[À̹ÌÁö=¿£ÇÇÄÚ¾î]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-2]
EDRÀÇ ¼±µÎÁÖÀÚ ¿£ÇÇÄÚ¾î, Â÷¼¼´ë »çÀ̹öº¸¾È ¼Ö·ç¼Ç XDR °³¹ß
±ÞÁõÇÏ´Â À§ÇùÀÇ ´Ù¾ç¼º¡¤º¹À⼺¿¡ µû¶ó, SOC¿¡¼ Æ÷°ýÀûÀÎ À§Çù ´ëÀÀ ÇÊ¿ä
ÃÖ±Ù È®ÀåµÈ ŽÁö ¹× ´ëÀÀ(eXtended Detection and Response ÀÌÇÏ XDR) Ç÷§ÆûÀÎ XDRÀÇ µîÀåÀº ±Û·Î¹ú »çÀ̹öº¸¾È ºÐ¾ß¿¡¼ Å« ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù. ±ÞÁõÇÏ´Â À§ÇùÀÇ ´Ù¾ç¼º°ú º¹À⼺¿¡ µû¶ó, º¸¾È ¿î¿µ ¼¾ÅÍ(SOC)¿¡¼´Â Á¡Á¡ ´õ ³Ð¾îÁö´Â °ø°Ý Ç¥¸é°ú Æ÷°ýÀûÀÎ À§Çù ´ëÀÀÀÌ ÇÊ¿äÇØÁ³´Ù.
2022³â ½Ç½ÃÇÑ ÇÑ Á¶»ç¿¡ µû¸£¸é º¸¾ÈÆÀÀÌ Æò±Õ 76°³ÀÇ °¢±â ´Ù¸¥ º¸¾È µµ±¸¸¦ °ü¸®ÇÏ´Â °ÍÀ¸·Î ³ª¿Ô´Ù. À̴ Ŭ¶ó¿ìµå µµÀÔ°ú ¿ø°Ý ÀÛ¾÷ ¿ä±¸»çÇ׿¡ ¸ÂÃç ´Ù¾çÇÑ º¸¾È µµ±¸ µµÀÔÀÌ ÆøÁõÇ߱⠶§¹®ÀÌ´Ù. ÀÌ·¯ÇÑ µµ±¸ÀÇ ¸·´ëÇÑ Áõ°¡·Î ÀÎÇØ º¸¾È Àü¹®°¡µéÀº º¸°í¼ ÀÛ¼º°ú ¿©·¯ °Ý¸®µÈ ¼Ò½º·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÅëÇÕÇϴµ¥ ¸¹Àº ½Ã°£À» ÇÒ¾ÖÇØ »ç¿ëÇØ¾ß Çß´Ù.
ÀÌ·¯ÇÑ »óȲ¿¡¼ XDRÀº ¿©·¯ º¸¾È µµ±¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ Áß¾Ó ÁýÁßÈÇÏ°í ¿¬°èÇØ °¡½Ã¼ºÀ» Çâ»ó ½ÃÅ°°í ¿î¿µ È¿À²¼ºÀ» ³ôÀδÙ.
¿£ÇÇÄÚ¾î, AI¿Í ML µ¶ÀÚ ¿¬±¸ °æÇè ±â¹ÝÀ¸·Î ¿ÀÇ XDR Á¦Ç° °³¹ß Áß
Çѱ¹ »çÀ̹öº¸¾È ¿£µåÆ÷ÀÎÆ® ºÐ¾ßÀÇ ÁÖ¿ä ¾÷üÀÎ ¿£ÇÇÄÚ¾î(´ëÇ¥ ÇѽÂö)´Â ÀΰøÁö´É°ú ¸Ó½Å·¯´×¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ µ¶ÀÚÀûÀÎ ¿¬±¸ °æÇèÀ» ¹ÙÅÁÀ¸·Î ¿ÀÇ XDR Á¦Ç°À» °³¹ß ÁßÀÌ´Ù. XDRÀº ÀΰøÁö´É°ú ¸Ó½Å·¯´×À» È°¿ëÇØ À§Çù ŽÁö, ´ëÀÀ ¹× Á¶»ç °úÁ¤À» ÀÚµ¿ÈÇÏ°í ´ë·®ÀÇ µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î ºÐ¼®ÇØ Á¤±³ÇÑ À§ÇùÀ» ºü¸£°Ô ½Äº°ÇÏ°í ¿ÏÈÇÏ´Â ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. À̸¦ ÅëÇØ º¸¾ÈÆÀÀº È¿À²ÀûÀ¸·Î »çÀ̹ö À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
XDRÀº ÀΰøÁö´É°ú ¸Ó½Å·¯´×À» È°¿ëÇØ À§Çù ŽÁö, ´ëÀÀ ¹× Á¶»ç °úÁ¤À» ÀÚµ¿ÈÇÒ ¼ö ÀÖ´Ù. ´ë·®ÀÇ µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î ºÐ¼®ÇÏ´Â ´É·ÂÀ» °®Ãß¾î ±âÁ¸ÀÇ º¸¾È ¹æ½Ä¿¡¼ ³õÄ¡´Â Á¤±³ÇÑ À§ÇùÀ» ½Å¼ÓÈ÷ ½Äº°ÇÏ°í ¿ÏÈÇÏ´Â ¿ªÇÒÀ» ÇÑ´Ù.
XDR Ç÷§ÆûÀº ¿ø½Ã µ¥ÀÌÅÍ(Raw Data)¸¦ Áß¾Ó ÁýÁßÈÇÏ°í Á÷°üÀûÀÎ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ SOC ºÐ¼®°¡µé¿¡°Ô ¸íÈ®ÇÏ°í ½ÇÇà °¡´ÉÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇØ ½Å¼ÓÇÑ ÀÇ»ç°áÁ¤À» °¡´ÉÇÏ°Ô ÇÑ´Ù. ¶ÇÇÑ, XDRÀº ´Ù¾çÇÑ ¼Ò½ºÀÇ µ¥ÀÌÅ͸¦ ÅëÇÕÇÏ°í »óÈ£ ¿¬°ü Áö¾î Á¤±³ÇÑ À§ÇùÀ» ½Äº°ÇØ ¶Ù¾î³ À§Çù ŽÁö¸¦ Á¦°øÇϸç, ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇÏ°í °£¼ÒÈÇØ º¸¾È »ç°ÇÀ» ½Å¼ÓÇÏ°í È¿°úÀûÀ¸·Î ŽÁö¡¤Á¶»ç¡¤´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.
¾Ë¸² ¿ì¼±¼øÀ§´Â ÁöÁ¤ÇØ ÇÊÅ͸µÇÒ ¼ö ÀÖ¾î ¾Ë¸² ÇǷθ¦ ÁÙ¿©ÁÖ°í, º¸¾ÈÆÀÀº ´õ Áß¿äÇÑ À§Çù¿¡ ÁýÁßÇÒ ¼ö ÀÖ´Ù. À̻Ӹ¸ ¾Æ´Ï¶ó XDRÀº ÇÑÃþ È®ÀåµÈ °¡½Ã¼º°ú ÀλçÀÌÆ®¸¦ Á¦°øÇØ ¼±Á¦ À§Çù ¼ö»öÀ» °¡´ÉÇÏ°Ô Çϸç È®À强°ú ÀûÀÀ¼ºÀ» °®Ãß¾î µ¥ÀÌÅ;ç°ú ÁøÈÇÏ´Â À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
ÇѽÂö ´ëÇ¥´Â ¡°¿£ÇÇÄÚ¾î´Â ±â¼úÀû ¿ì¼ö¼º°ú Á÷°üÀûÀÎ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ °áÇÕÇÑ Æ÷°ýÀûÀÎ ¿ÀÇ XDR Á¦Ç°À» Á¦°øÇÒ ¼ö ÀÖ´Â ¿ª·®À» °®Ãè´Ù¡±¸ç ¡°XDRÀÇ AI¡¤ML ±â´ÉÀ» ÅëÇØ Á¶Á÷ÀÌ º¸¾È üÁ¦¸¦ °ÈÇÏ°í ÁøÈÇÏ´Â »çÀ̹ö À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
¡ã½ºÅÚ¶ó»çÀ̹ö Open XDR[À̹ÌÁö=½ºÅÚ¶ó»çÀ̹ö]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-3]
½ºÅÚ¶ó»çÀ̹ö-¡®Open XDR¡¯, Áö´ÉÇü ÅëÇÕ º¸¾È ºÐ¼® Ç÷§ÆûÀ¸·Î ¡®ÁÖ¸ñ¡¯
°í°´ÀÇ ¸ðµç µ¥ÀÌÅÍ, ÅëÇÕ º¸¾ÈÀ§Çù ºÐ¼®À¸·Î Â÷¼¼´ë º¸¾È°üÁ¦ Á¦°ø
º¸¾ÈÀ§ÇùÀÌ ±â¾÷ ¹× °ø°ø ¼ºñ½ººÎÅÍ ÁÖ¿ä ÀÚ»ê, °³ÀÎÁ¤º¸¿¡ À̸£±â±îÁö Áö¼Ó È®´ëµÇ°í ÀÖ´Ù. °í°´ »çÀÌÆ® ¿µ¿ª¿¡¼ Ŭ¶ó¿ìµå¿Í ¼³ºñ¿¡ À̸£±â±îÁö º¸¾ÈÀÌ ÇÊ¿äÇÑ ¿µ¿ªÀÌ °¥¼ö·Ï Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ±âÁ¸ º¸¾È ºÐ¼® ¹× °üÁ¦ ü°è¸¦ ¶Ù¾î³Ñ´Â Â÷¼¼´ë º¸¾È °üÁ¦¿¡ ´ëÇÑ ¿ä±¸µµ Ä¿Áö°í ÀÖ´Ù.
Open XDRÀÇ ½ÃÃÊ, °³¹æÇü Ç÷§ÆûÀ» ÅëÇØ ¼µåÆÄƼ ÅëÇÕ Áö¿ø
½ºÅÚ¶ó»çÀ̹ö´Â 2019³âºÎÅÍ ¡®Open XDR¡¯ Ç÷§ÆûÀ» ÅëÇØ ³×Æ®¿öÅ© Æ®·¡ÇȺÎÅÍ º¸¾ÈÀåºñ ·Î±×, ¿£µåÆ÷ÀÎÆ®, ¾ÖÇø®ÄÉÀ̼Ç, ÆÄÀÏ ¹× Ŭ¶ó¿ìµå µî ¸ðµç µ¥ÀÌÅ͸¦ ÅëÇÕÇØ ¼öÁýÇÏ°í, À̸¦ ¿¬°ü ºÐ¼®ÇÏ´Â Áö´ÉÇü ÅëÇÕ º¸¾È ºÐ¼® Ç÷§ÆûÀ¸·Î Â÷¼¼´ë º¸¾È °üÁ¦ ½ÃÀåÀ» ¸®µåÇÏ°í ÀÖ´Ù.
½ºÅÚ¶ó»çÀ̹öÀÇ ¡®Open XDR¡¯Àº »ó°ü°ü°è ºÐ¼® ¼öÇàÀ» À§ÇØ ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ µ¥ÀÌÅÍ ÅëÇÕ(NG-SIEM), Æ®·¡ÇÈ ºÐ¼® ¿£Áø(NDR), ¾Ç¼º ÇàÀ§ ¹× Äڵ忡 ´ëÇÑ Å½Áö(IDS & Sandbox), »ç¿ëÀÚ ÇàÀ§ ºÐ¼®(UEBA), ÃֽŠ±Û·Î¹ú À§Çù Á¤º¸(Threat Intelligence)¿¡ ´ëÇÑ ÀÚµ¿ ºÐ¼® µî ´Ù¾çÇÑ ºÐ¼® ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
ŽÁöµÈ º¸¾È À̺¥Æ®¿¡ ´ëÇÑ ÀνôøÆ® ÅëÇÕ °ü¸® ¹× Áï°¢ÀûÀÎ ´ëÀÀÀ» À§ÇÑ SOAR ±â´É±îÁö Àü¹æÀ§ÀûÀΠŽÁö ¹× ´ëÀÀ ü°è ±¸Ãà¿¡ Çʼö ±â´ÉÀ» Á¦°øÇÑ´Ù. ½ºÅÚ¶ó»çÀ̹ö´Â XDRÀÇ Çʿ伺À» Á¦±âÇÏ´ø ½Ã±âºÎÅÍ ÀÌ·¯ÇÑ ¸ðµç ±â´ÉÀ» ´ÜÀÏ ¶óÀ̼¾½º¸¦ ÅëÇØ ÅëÇÕ Á¦°øÇß´ø ȸ»ç·Î½á, ´Ù¸¥ XDR Á¦Á¶»ç¿Í Â÷º°Á¡À» º¸ÀÌ°í ÀÖ´Ù.
On-Prem, Ŭ¶ó¿ìµåºÎÅÍ OT º¸¾È±îÁö º¸¾È ºÐ¼® ¿µ¿ª È®´ë
½ºÅÚ¶ó»çÀ̹ö´Â ÃÖ±Ù °ø°ø ¹× ±ÝÀ¶ ½ÃÀåÀ» ³Ñ¾î Ŭ¶ó¿ìµå¿Í Á¦Á¶¡¤»ý»ê¸Á(OT)¿¡ ´ëÇÑ º¸¾È À§Çù ŽÁö±îÁö ¿µ¿ªÀ» È®´ëÇϸç, ´Ù¾çÇÑ °í°´À» ´ë»óÀ¸·Î Â÷¼¼´ë º¸¾È °üÁ¦ ü°è ±¸ÃàÀ» Áö¿øÇÏ°í ÀÖ´Ù.
¿ÕÁ¤¼® ½ºÅÚ¶ó»çÀ̹ö Çѱ¹ Áö»çÀåÀº ¡°»ó¹Ý±â¿¡ ÀÌ¾î ·£¼¶¿þ¾î, °³ÀÎÁ¤º¸ Å»Ãë ¸ñÀû ¾Ç¼ºÄÚµå µîÀÇ Å¸±êÇü °ø°ÝÀÌ ÇϹݱ⿡µµ ÁÖ¸¦ ÀÌ·ê °ÍÀ¸·Î ¿¹ÃøµÈ´Ù¡±¸ç ¡°´Ù¾çÇÑ ¿ÀǼҽº¸¦ ÇâÇÑ º¸¾È À§Çù ¿ª½Ã Å©°Ô Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, °í°´ ¼ºñ½º¿¡ Ä¡¸íÀûÀÎ À§ÇùÀÌ µÉ °¡´É¼º ¿ª½Ã ´Ã°í ÀÖ´Ù. XDRÀ» ÅëÇÑ ÅëÇÕ À§Çù ŽÁö°¡ ±× ¾î´À ¶§ º¸´Ù Áß¿äÇÑ ½ÃÁ¡¡±À̶ó°í °Á¶Çß´Ù.
ÀÌ¾î ¡°Á¦Á¶¡¤»ý»ê¸Á(OT)¿¡ ´ëÇÑ À§Çùµµ ±Þ°ÝÈ÷ Áõ°¡ÇØ ±â¾÷ÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ÀÌÁ¦ OT¸ÁÀº ±âÁ¸ÀÇ IT¸ÁÀÌ °Þ¾ú´ø º¸¾ÈÀ§ÇùÀ» ±×´ë·Î ´Ù½Ã ¹Þ°í ÀÖ°í ´Ù¾çÇÑ º¸¾È À§ÇùÀÌ »óÁ¸ÇÏ´Â »óÅ·Πº¸´Ù Àû±ØÀûÀÎ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù¡±°í ºÐ¼®Çß´Ù. ¶ÇÇÑ ¡°XDR¿¡ ´ëÇÑ Á¦Ç°ÀÇ Á¾·ù¿Í Á¤ÀÇ°¡ È¥ÀçµÇ°í ÀÖ´Â ½ÃÁ¡¿¡¼ ÅëÇÕµÈ º¸¾È °¡½Ã¼º ¹× »ó°ü°ü°è ºÐ¼®À» ÅëÇÑ Áö´ÉÇü À§Çù ŽÁö°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°Open XDRÀÇ ¿øÁ¶·Î½á, ¿À·£ °æÇè°ú ¿¬µ¿À» ÅëÇØ Â÷¼¼´ë º¸¾È°üÁ¦¸¦ Áö¿øÇÑ´Ù¡±°í °Á¶Çß´Ù.
¡ãºê·ÎµåÄÄ Symantec XDR[À̹ÌÁö=ÀÌÅ×Å©½Ã½ºÅÛ]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-4]
½Ã¸¸ÅØ, º¥´õ µå¸®ºì º¸¾È XDR ¼Ö·ç¼Ç Á¦°ø ¡®½Ã¸¸ÅØ ¼¼Ä«½º¡¯°¡ ´ä
¡®½Ã¸¸ÅØ ¼¼Ä«½º¡¯, Generative AI½Ã´ë Áß¼Ò¡¤Áß°ß¡¤ÁØ´ë±â¾÷ À§ÇÑ XDR Á¦°ø
XDRÀº ±â¾÷ÀÇ CEO, CIO, CISO¿Í °°Àº ÃÖ°íÃ¥ÀÓÀÚÀÇ °ü½É¿¡ ¸ÂÃç È®ÀåµÇ´Â ŽÁö °¡½ÃÈ¿Í ´ëÀÀÇϱâ À§ÇÑ Ç÷§ÆûÀÌ´Ù. ±â¾÷ÀÇ XDR ±¸ÇöÀ» À§Çؼ´Â ÀûÇÕÇÑ µ¥ÀÌÅͼҽº°¡ ÇÊ¿äÇϸç À̸¦ ºÐ¼®ÇÏ´Â AI¿£ÁøÀÌ ÇÊ¿äÇÏ´Ù.
XDRÀº µ¥ÀÌÅͼҽº¿¡¼ ¿À´Â ¾çÁúÀÇ µ¥ÀÌÅÍ¿Í AI¿£Áø¿¡¼ ¿À´Â Ç°Áú ³ôÀº °á°ú¹°ÀÌ ÇÙ½ÉÀÌ´Ù. ½Ã¸¸ÅØÀº ±¹³» Áß¼Ò¡¤Áß°ß¡¤ÁØ´ë±â¾÷¿¡¼ °£ÆíÇÏ°Ô XDRÀ» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â XDR ¼Ö·ç¼Ç ½Ã¸¸ÅØ ¼¼Ä«½º¸¦ Á¦¾ÈÇÑ´Ù.
¡®½Ã¸¸ÅØ ¼¼Ä«½º¡¯, ¾çÁúÀÇ µ¥ÀÌÅÍ »ý¼º¡¤¿¡ÀÌÀüÆ® ÅëÇÕ°ú Ç×»ó ÃֽŠ¹öÀü À¯Áö
½Ã¸¸ÅØ ¼¼Ä«½º´Â ±â¾÷ ³», ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®ÀÇ ÃֽżºÀ» À¯ÁöÇϵµ·Ï µµ¿ÍÁØ´Ù. ÃÖ±Ù À©µµ¿ì ´Ü¸»ÀÇ ºñÁßÀÌ 40% ÀÌÇÏ·Î °¨¼ÒÇß´Ù. ¹Ý¸é Apple MacOS¡¤iOS(25% ¹Ì¸¸), ¾Èµå·ÎÀ̵å (40%³»¿Ü) µîÀº È®´ëµÇ¸ç ´Ü¸»±â°¡ ´Ù¾çȵưí, ÃÖ±Ù ±â¾÷ÀÇ ¾÷¹«È¯°æÀº HTTP API±â¹Ý ¾Û°ú À¥À¸·Î ÁýÁߵǰí ÀÖ´Ù.
¶ÇÇÑ OS¿Í À¥ºê¶ó¿ìÀú Á¦Á¶»çÀÇ ¹öÀü ¾÷±×·¹À̵å ÁֱⰡ ª¾ÆÁ® ±â¾÷ÀÇ ¿£µåÆ÷ÀÎÆ® ´ã´çÀÚÀÇ ¾÷¹«·®Àº 2013³â ´ëºñ ÃÖ¼Ò 7¹è Áõ°¡Çß´Ù. ÀÌ¿¡ ´õÇØ ±â¾÷ÀÇ º¸¾È ´ã´çÀÚ´Â ÃÖ±Ù È®»êµÈ Chat GPT¿Í °°Àº Generative AI »ç¿ë ´ëºñ¸¦ À§ÇØ °í½ÉÀÌ ±í¾îÁö°í ÀÖ´Ù.
È¿À²¼º°ú ±â´É¼ºÀÌ Áß¿äÇÑ ½Ã´ë, ½Ã¸¸ÅØ SECaaS¿¡ Æ÷ÇԵǴ ½Ã¸¸ÅØ ¿¡ÀÌÀüÆ® ¿øÀº ÇϳªÀÇ ¿¡ÀÌÀüÆ®¿¡¼ ¾ÈƼ¹ÙÀÌ·¯½º, DLP, À¥º¸¾È ±×¸®°í »ç¿ëÀÚ °æÇè ÃøÁ¤ ±â´ÉÀ» Á¦°øÇÑ´Ù. ÃßÈÄ, Ŭ¶ó¿ìµå ¾ÛÄÁÆ®·ÑÀ» À§ÇÑ Cloud SOC¿Í Ŭ¶ó¿ìµå¾ÛÀÇ µ¥ÀÌÅÍ Ãë±Þ Á¦¾î¸¦ À§ÇÑ Å¬¶ó¿ìµå DLP·Î È®ÀåÇØ ±â¾÷ÀÇ Å¬¶ó¿ìµå ¿©Á¤µµ ÇÔ²²ÇÑ´Ù.
½Ã¸¸ÅØ ¼¼Ä«½º´Â º¸¾È ´ã´çÀÚµéÀÇ °í¹ÎÀ» ½±°Ô ÇØ°áÇÒ ¼ö ÀÖµµ·Ï µµ¿ì¸ç ±â¾÷ XDR ±¸ÇöÀ» À§ÇØ ¾çÁúÀÇ º¸¾È ŽÁö µ¥ÀÌÅ͸¦ ½Ã¸¸ÅØ XDR Ç÷§ÆûÀ¸·Î Àü¼ÛÇÑ´Ù.
½Ã¸¸ÅØ ICDm, À§Çù ¿ä¼ÒÀÇ ºü¸¥ ÆÇ´Ü
CISO °üÁ¡ÀÇ XDRÀº ±â¾÷ÀÇ ¾ÈƼ¹ÙÀÌ·¯½º, DLP ±×¸®°í À¥°ú À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç¿¡¼ ¼öÁýµÈ Á¤º¸¸¦ ÅëÇÕ ºÐ¼®ÇÏ°í À§Çù ¿ä¼Ò¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ °¡Áú ¼ö ÀÖ´Â Á¦Ç°À̾î¾ß ÇÑ´Ù. ºê·ÎµåÄÄÀº 2020³â AI¾÷ü Bay Dynamics¸¦ ÀμöÇØ ½Ã¸¸ÅØ »ç¾÷ºÎ¿¡ ÅëÇÕÇß´Ù.
À̸¦ ÅëÇØ ICDm¿¡¼ ¾ÈƼ¹ÙÀÌ·¯½º, DLP ±×¸®°í À¥°ú À̸ÞÀÏ º¸¾È ·Î±×¸¦ ICDm Ç÷§Æû¿¡¼ AI¿£ÁøÀ» ÅëÇØ ºÐ¼®ÇÏ¿© À§Çèµµ°¡ ³ôÀº »ç¿ëÀÚ ¶Ç´Â ´Ü¸»À» ´ã´çÀÚ¿¡°Ô ¾È³»ÇÑ´Ù. AI¸¦ ÅëÇØ ±âÁ¸ À§Çè¿ä¼Ò ºÐ¼®¿¡ ¼Ò¿äµÇ´Â ºñ¿ë°ú ½Ã°£À» ´ÜÃàÇÏ°í ŽÁöÀÇ À¯È¿¼ºÀ» Áõ°¡½ÃÄÑ ±â¾÷ÀÇ »ý»ê¼ºÀ» Áõ´ë½ÃŲ´Ù.
¡ãÆ®·»µå¸¶ÀÌÅ©·Î XDRÀÇ Ä¿¹ö¸®Áö[À̹ÌÁö=Æ®·»µå¸¶ÀÌÅ©·Î]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-5]
Æ®·»µå¸¶ÀÌÅ©·Î »çÀ̹ö º¸¾È Ç÷§Æû - Vision One
Vision One - EDRÀÇ ±âº»¿¡ Ãæ½ÇÇÏ¸é¼ °¡Àå ±¤¹üÀ§ÇÑ °èÃþ Ä¿¹öÇÏ´Â XDR
EDRÀ» ½ÃÀÛÀ¸·Î ÅÚ·¹¸ÞÆ®¸® ¼öÁýÀ» ÅëÇÑ Å½Áö¿Í ºÐ¼® ±×¸®°í ´ëÀÀÀ» ¼öÇàÇÏ´Â ¡®Detection and Response¡¯´Â ÀÌÁ¦ Network DR, Cloud DR, Identity Threat DR, Data DR µî ´Ù¾çÇÑ °èÃþ¿¡¼ÀÇ Å½Áö ¹× ´ëÀÀÀ» Æ÷ÇÔÇÏ´Â eXtended Detection and Response(XDR)·Î È®ÀåÇÏ°í ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Vision OneÀº XDR¿¡ °ø°Ý Ç¥¸é À§Çè °ü¸®(Attack Surface Risk Management)¿Í Á¦·Î Æ®·¯½ºÆ® º¸¾È Á¢±Ù Á¦¾î¸¦ ÅëÇÕÇÔÀ¸·Î½á ÁøÁ¤ÇÑ »çÀ̹ö º¸¾È ÅëÇÕ °ü¸® Ç÷§ÆûÀ¸·Î ÁøÈÇß´Ù.
XDRÀ» ³íÇϱ⿡ ¾Õ¼, Vision OneÀº EPP¿Í EDR ±â´ÉÀÌ ¸ðµÎ ÅëÇÕµÈ ¿¡ÀÌÀüÆ®¿Í ±âÁ¸ÀÇ EPP¸¦ ±³Ã¼ÇÏÁö ¾Ê°íµµ »ç¿ëÇÒ ¼ö ÀÖ´Â EDR ¿¡ÀÌÀüÆ®¸¦ ÀÚÀ¯·Ó°Ô ¼±ÅÃÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù. MITRE ATT&CKÀÇ Tactic¡¤Technique°¡ Ãæ½ÇÈ÷ ¹Ý¿µµÈ ¾à 700¿© °¡ÁöÀÇ ´Ù¾çÇÑ Å½Áö ¸ðµ¨À» Á¦°øÇØ Á¶Á÷ ³»ÀÇ Àǽɽº·¯¿î ÇàÀ§¸¦ ŽÁöÇÑ´Ù.
ŽÁö ¸ðµ¨ ¿Ü¿¡µµ Æ®·»µå¸¶ÀÌÅ©·Î ÀÚü À§Çù ÀÎÅÚ¸®Àü½º¿Í ´Ù¾çÇÑ ¿ÜºÎ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ÀÚµ¿À¸·Î ÀÔ¼öÇØ Á¶Á÷ ³»¿¡¼ À§ÇùÀÇ ÈçÀûÀ» ã¾Æ ¿öÅ©º¥Ä¡¿¡ °æ°í¸¦ Á¦½ÃÇÑ´Ù. ÀÌ·¯ÇÑ À§Çù °æ°í´Â ÆÄÀÏ, ÇÁ·Î¼¼½º, ÁÖ¼Ò, °èÁ¤ µî ´Ù¾çÇÑ °´Ã¼ °£ÀÇ »ó°ü°ü°è¸¦ µµ½ÄÈÇØ Ã¼ÀÎ ÇüÅ·ΠdzºÎÇÑ µ¥ÀÌÅÍ¿Í ÇÔ²² Á¦°øÇØ SOCÆÀÀÌ ÀνôøÆ®ÀÇ ¿øÀΰú ÁøÇà°úÁ¤ÀÇ ºÐ¼®À» °¡´ÉÇÏ°Ô ÇÑ´Ù. ƯÈ÷ LLM¹æ½ÄÀÇ Companion AI°¡ Àû¿ëµÆ´Ù.
ÀνôøÆ®¿¡ ´ëÇÑ »ó¼¼ Çؼ³ÀÌ ÇÊ¿äÇÒ °æ¿ì, Á¤ÀûÀÎ ¹æ½ÄÀÇ Knowledge Base°¡ ¾Æ´Ñ ´ëÈÇü Äõ¸®¿Í ÀÀ´ä ±â´ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â SOCÆÀÀÇ ½ºÅ³ÀÌ ³·´õ¶óµµ ÀνôøÆ® ºÐ¼®À» ¸Å¿ì ½±°Ô ÀÌÇØÇϵµ·Ï µ½´Â´Ù.
Vision One XDRÀº ¿£µåÆ÷ÀÎÆ® °Ý¸®, ¿ø°Ý¼¿ Á¢¼Ó, ÆÄÀÏ ¼öÁý, »÷µå¹Ú½º ºÐ¼®, Ä¿½ºÅÒ ½ºÅ©¸³Æ® ¹èÆ÷ µîÀÇ ´Ù¾çÇÑ ´ëÀÀ±â´ÉÀ» Á¦°øÇÑ´Ù. SOCÆÀÀÌ ÀÌµé ´ëÀÀ±â´ÉÀ» Á÷Á¢ ¼öÇàÇÒ ¼ö ÀÖÁö¸¸, Play BookÀ» ÀÛ¼ºÇØ ¹Ì¸® ÁöÁ¤ÇÑ ±âÁØ¿¡ ºÎÇÕÇÏ´Â °æ°í°¡ ¹ß»ýÇϸé ÀÚµ¿À¸·Î ´ëÀÀ±â´ÉÀÌ µ¿ÀÛÇÑ´Ù. ½Ã³ª¸®¿À¿¡ ÀÇÇØ ´ëÀÀÀÌ ¼öÇàµÇ°í, ´ëÀÀÀÇ ÃÖÁ¾ °á°ú¸¦ ÁöÁ¤ÇÑ °ü¸®ÀÚ°¡ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÀÌó·³ Vision OneÀº EDR·Î¼ ÇÊ¿äÇÑ ¸ðµç ±â´ÉÀ» Á¦°øÇϸé¼, À̸ÞÀÏ, ³×Æ®¿öÅ©(NDR), Ŭ¶ó¿ìµå(CDR), °èÁ¤(ITDR), OT µî ´Ù¾çÇÑ °èÃþ¿¡¼ ¼¾¼¸¦ È°¿ëÇϰųª °èÃþ°£ ¼Ö·ç¼Ç°ú ¿¬µ¿ÇØ Å½Áö ¹× ´ëÀÀÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù. ¾÷°è¿¡¼ ±¤¹üÀ§ÇÑ °èÃþÀ» Æ÷°ýÇÏ´Â XDRÀÌ´Ù.
Vision One - Attack Surface Risk Management(°ø°Ý Ç¥¸é À§Çè °ü¸®)
Vision One Ç÷§ÆûÀÇ °ø°Ý Ç¥¸é À§Çè °ü¸®´Â Å©°Ô ¼¼ °¡Áö ¹æ¹ýÀ¸·Î À§Çè ÀÚ»êÀ» ÆľÇÇϸç, µ¿½Ã¿¡ À§Çè ¿Ïȸ¦ ¼öÇàÇÑ´Ù. ù ¹ø°·Î ¸ðµç ÀÚ»êÀ» ½Å¼ÓÇÏ°Ô Å½»öÇØ »ç°¢Áö´ë¸¦ Á¦°ÅÇÏ°í ÃÖ÷´Ü ³»ºÎ ¹× ¿ÜºÎ ÀÚ»ê Ž»öÀ» ÅëÇØ °ø°Ý Ç¥¸éÀ» °¨¼ÒÇÒ ¼ö ÀÖ´Ù. µÎ ¹ø°·Î µ¿Àû Æò°¡¸¦ ÅëÇØ ºÐ¼®°¡ÀÇ ³ë·Â¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÇØ°á Á¶Ä¡ÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤Çϱâ À§ÇØ Áö¼ÓÀû À§Çè Æò°¡¸¦ È°¿ëÇÑ´Ù. ¼¼¹ø°·Î ¼±Á¦Àû ´ëÀÀÀ» ¼öÇàÇÑ´Ù. °í±Þ AI ¹× ML ±â¹ýÀ» »ç¿ëÇؼ À§ÇèÀ» °æ°¨ÇÏ°í À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ´ëÀÀ Á¶Ä¡¸¦ ÀÚµ¿ÈÇÏ°í Á¶À²ÇÏ¸ç °¡¼ÓÈÇÑ´Ù.
ÀÌ¿Í °°ÀÌ Ãë¾àÁ¡, À߸øµÈ º¸¾È ±¸¼º, ÀÚ»ê Áß¿äµµ, XDR ¿¬°è¸¦ ÅëÇØ ÀÌ»ó ÇàÀ§ ¹× Ŭ¶ó¿ìµå È°µ¿ÀÇ À§ÇèÀ» ÃøÁ¤ÇÏ¿© Áö¼Ó ´ëÀÀÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. º¸¾È °èÃþ Àü¹ÝÀÇ À§ÇèÀ» ÇØ°áÇÏ°í Ç÷¹À̺ÏÀ» ÅëÇÑ °¢°¢ ºÎ¼ÀÇ ÇÊ¿ä¿¡ ¸Â°Ô ´ëÀÀÇØ À§ÇèÀÇ ¿ÏÈ°¡ ÀÚµ¿À¸·Î ÁøÇàµÇµµ·Ï Àû¿ëÇÒ ¼ö ÀÖ´Ù.
Vision One - Á¦·Î Æ®·¯½ºÆ® º¸¾È Á¢±Ù Á¦¾î
Æ®·»µå¸¶ÀÌÅ©·Î Á¦·Î Æ®·¯½ºÆ® ±âº» ¿øÄ¢Àº ¡®»ç¿ëÀÚ¿¡°Ô ¹Ýµå½Ã ÇÊ¿äÇÑ Á¢±Ù ÀÌ¿Ü¿¡´Â ¾î¶² Á¢±Ùµµ Çã¿ëÇÏÁö ¾Ê´Â´Ù¡¯·Î º¸¾È Á¢±Ù Á¦¾î¸¦ Á¦°øÇϸç ÀÌ ±âº» ¿øÄ¢À» ³Ñ¾î¼ »ç¿ëÀÚ °èÁ¤ ¶Ç´Â µð¹ÙÀ̽ºÀÇ À§Çè¿¡ ±â¹ÝÇÑ Áö¼ÓÀûÀÎ µ¿Àû Á¢±Ù Á¦¾î¸¦ Á¦°øÇÑ´Ù.
¶ÇÇÑ Æ®·»µå¸¶ÀÌÅ©·Î Á¦·Î Æ®·¯½ºÆ® º¸¾È Á¢±Ù Á¦¾î´Â XDRÀ» ÅëÇØ ´Ù¾çÇÑ Ç¥¸éÀÇ ÅÚ·¹¸ÞÆ®¸®(¿£µåÆ÷ÀÎÆ®, À̸ÞÀÏ, ³×Æ®¿öÅ© ±× ¿Ü ¿©·¯ Á¦Á¶»ç ¼Ö·ç¼Ç µî)¿Í »ó°ü°ü°è ºÐ¼®À» ÅëÇÑ Ç¥¸é À§ÇèÀ» ÀÎÁöÇÏ°í °ø°Ý°ú À§Çù ¿µÇâ °¡´É¼º¿¡ ±â¹ÝÇÑ Á¢±Ù Á¦¾î¸¦ ¼öÇàÇÑ´Ù. ±×¸®°í ´©°¡, ¾î¶² ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¢¼ÓÇÏ´ÂÁö Á¦ÇÑÇϱâ À§ÇÑ ¼¼ºÎ ±ÇÇÑ Á¤Ã¥À» Àû¿ëÇÑ´Ù. Á¢±Ù Çã¿ë ÀÌÈÄ¿¡µµ »ç¿ëÀÚ³ª µð¹ÙÀ̽º°¡ À§Çè ·¹º§ º¯°æ»çÇ׿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» Áö¼ÓÇØ Á¢¼ÓÀ» Á¦¾îÇÑ´Ù.
¡ã»çÀ̹ö¸®Áð XDR[À̹ÌÁö=µÎ»êµðÁöÅÐÀ̳뺣À̼Ç]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-6]
»çÀ̹ö¸®Áð, ¾ÇÀÇÀûÀÎ °ø°Ý ¼±Á¦ÀûÀ¸·Î ¿¹Ãø¡¤´ëÀÀÇÏ´Â AI ±â¼ú °®Ãç
»çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¿Ïº®ÇÑ Ä¿¹ö¸®Áö, ŽÁö¡¤´ëÀÀÀ¸·Î º¸¾È ÇǷεµ ³·Ãß°í È¿À²¼º ³ô¿©
±Û·Î¹ú º¸¾È±â¾÷ »çÀ̹ö¸®Áð(Cybereason)ÀÇ Ç÷§ÆûÀº ¾ÇÀÇÀûÀÎ °ø°Ý¿¡ ´ëÇÑ °æ°í¿¡ ±×Ä¡Áö ¾Ê°í °ø°ÝÀÌ ½ÇÇàµÇ±â Àü ÀνÄÇÏ°í ÇØ°áÇØ Å½Áö¿Í ¿î¿µÀÇ ¾î·Á¿òÀ» ÇØ°áÇÑ´Ù. ³¡¾øÀÌ ¿ï¸®´Â °æ°í¿Í ¿ÀŽÀ¸·Î ÀÎÇØ ¾î·Á¿òÀ» °Þ´Â º¸¾È ´ã´çÀÚÀÇ ÇǷεµ´Â ³·Ãß°í, È¿À²¼ºÀº ³ô¿©ÁØ´Ù. ÇϳªÀÇ ¿¡ÀÌÀüÆ®¿Í ÇϳªÀÇ ÄܼÖÀ» È°¿ëÇØ ¸ðµç ¿£µåÆ÷ÀÎÆ® ¹æ¾î°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ °ø°ÝÀÚº¸´Ù ¾Õ¼ ½ÇÇàÇØ Á¶±â¿¡ °ø°ÝÀ» ¸·°í, ½Å¼ÓÇÑ º¹±¸, °ø°ÝÀ» Á¾½ÄÇÒ ¼ö ÀÖµµ·Ï ÅëÂû·Âµµ Á¦°øÇÑ´Ù.
°ø°Ý¿¡ ´ëÇÑ ¿Ïº®ÇÑ °¡½Ã¼º, º¹±¸½Ã°£ ´ÜÃà µî È¿À²¼º ¶Ù¾î³ª
»çÀ̹ö¸®Áð XDRÀº Å©°Ô ¡â»çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¿Ïº®ÇÑ °¡½Ã¼º ¡âÅëÇÕµÈ °ø°Ý ½ºÅ丮 »ó°ü°ü°è ¡âÀü»çÀû º¹±¸·Î 3°¡Áö ƯÀåÁ¡ÀÌ ÀÖ´Ù.
AI ±â¼ú°ú 24/7 SOC ¸ð´ÏÅ͸µ°ú °áÇÕÇÑ ÃֽŠXDR ±â¼ú·Î ±Û·Î¹úÇÏ°í ¿Ïº®ÇÑ º¸È£, ÅëÇÕ Á¶»ç ¹× À§Çù ÇØ°á, ºñ¿ë È¿À²ÀûÀÎ µ¥ÀÌÅÍ º¸Á¸, ½Ç½Ã°£ MalOp ŽÁö ¹× °ü¸®, ´ë½Ãº¸µå ¹× º¸°í¼ ¹ßÇà µî ÀåÁ¡À» °¡Áö°í ÀÖ´Ù. À©µµ¿ì, ¸®´ª½º, iOS, ¾Èµå·ÎÀÌµå µî ´Ù¾çÇÑ OSÀÇ ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£Çϸç, ±Û·Î¹ú Çù¾÷ Åø, ÀÎÁõ ¼Ö·ç¼Ç, Ŭ¶ó¿ìµå, ³×Æ®¿öÅ©¿Í ¿¬µ¿ÇØ ÅëÇÕ º¸¾ÈÀ» ¼öÇàÇÑ´Ù.
µÎ»êµðÁöÅÐÀ̳뺣À̼Ç, ´Ù³â°£ÀÇ ¿î¿µ °æÇè°ú ³ëÇÏ¿ì °®Ãá APAC ÆÄÆ®³Ê»ç
µÎ»êµðÁöÅÐÀ̳뺣À̼ÇÀº »çÀ̹ö¸®ÁðÀÇ APAC ÆÄÆ®³Ê»çÀÌÀÚ ±¹³» ÃÑÆÇÀÌ´Ù. 2021³âºÎÅÍ µÎ»ê±×·ìÀ» ºñ·ÔÇÑ ÀÚµ¿Â÷, ±ÝÀ¶ µî ´Ù¾çÇÑ ºÐ¾ßÀÇ °í°´»ç ´ë»óÀ¸·Î ¿î¿µÇØ¿Â °æÇè°ú ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ±¹³» ±×·ì»ç¸¦ ºñ·ÔÇØ ±Û·Î¹ú ±â¾÷À» ´ë»óÀ¸·Î »ç¾÷À» È®ÀåÇÏ°í ÀÖ´Ù.
ÃÖ±Ù¿¡´Â °ø±â¾÷, °ø°ø±â°ü °í°´À» À§ÇØ GSÀÎÁõ 1µî±ÞÀ» ȹµæÇßÀ¸¸ç, 2022 ¸¶ÀÌÅ;îÅÃ(MITRE ATT&CK) Æò°¡ ¿ª»ç»ó ÃÖ°í µî±Þ ´Þ¼º ¹× 2022 °¡Æ®³Ê ¸ÅÁ÷ Äõµå·±Æ® ¿£µå Æ÷ÀÎÆ® º¸¾È Ç÷§Æû ºÐ¾ß ¡®¸®´õ¡¯¿¡ µîÀçµÇ±âµµ Çß´Ù.
¡ã¿¤¶ó½ºÆ½ÄÚ¸®¾Æ Elastic Security[À̹ÌÁö=¿¤¶ó½ºÆ½ ÄÚ¸®¾Æ]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-7]
Elastic, Security XDR °³¹æÇü º¸¾È ¼Ö·ç¼ÇÀ¸·Î °æ°è ¾ø´Â ÅëÇÕ °üÁ¦ ±¸¼º
Elastic XDR, ¸ðµç µ¥ÀÌÅÍ ºÐ¼®¡¤Áö¿ø¡¤ÇÁ·Î¼¼½º ÀÚµ¿È·Î È£½ºÆ® ¿¹¹æ¡¤±³Á¤
ÁÖ¿ä »çÀ̹ö º¸¾È °æ¿µÁø ±×·ìÀº Â÷¼¼´ë º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM), ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR), È®Àå ŽÁö ¹× ´ëÀÀ(XDR) µî »õ·Î¿î ±â´É¿¡ ÅõÀÚÇØ ´ëºÎºÐÀÇ Á¶Á÷º¸´Ù ÈξÀ ¾Õ¼± ½ÇÇà »ç·Ê¸¦ º¸¿©ÁØ´Ù.
XDR ¼ºñ½º Á¦°øÀÚ ºñ±³ ºÐ¼®¿¡¼ ElasticÀÌ Contender·Î ¼±Á¤µÆ°í, ÀÌ´Â Limitless XDR Á¦Ç°À» °ø½Ä Ãâ½ÃÇϱâ ÀüºÎÅÍ ÀÌ¹Ì °¡Àå Áß¿äÇÑ 14°³ ¼ºñ½º Á¦°øÀÚ Áß Çϳª·Î Æò°¡¹Þ¾Ò´Ù. º¸¾ÈÀº ºñÁî´Ï½º ¼ºÀåÀÇ ÇÙ½ÉÀ¸·Î ElasticÀº Á¶Á÷ÀÌ °¡Àå Áß¿äÇÑ °Í¿¡ ÁýÁßÇÒ ¼ö ÀÖµµ·Ï È®Àå °¡´ÉÇÏ°í ºü¸¥ XDR ±â¼úÀ» Á¦°øÇÑ´Ù.
Endpoint+SIEM+Cloud ÅëÇÕÇÑ ¡®Elastic EDR ¹× XDR¡¯ ÅëÇØ À§Çù ¹æÁö
ElasticÀÇ Limitless XDRÀº ÇÑÁ¤ÀûÀÎ ¸®¼Ò½º, ºÐ¸®µÈ ½Ã½ºÅÛ ¹× ±âÁ¸ º¸¾È µµ±¸ÀÇ ÇÑ°è¿¡µµ ºÒ±¸ÇÏ°í Á¡Á¡ ´õ Á¤±³ÇØÁö´Â °ø°ÝÀ¸·ÎºÎÅÍ ºü¸£°Ô ÁøÈÇÏ´Â Á¶Á÷À» º¸È£ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ÇÏÀ̺긮µå Ŭ¶ó¿ìµå¸¦ À§ÇØ ±¸ÃàµÈ °³¹æÇü Ç÷§Æû(·£¼¶¿þ¾î, ÷´Ü À§ÇùÀ» ¸ðµÎ Â÷´ÜÇÏ´Â ¿¡ÀÌÀüÆ® Æ÷ÇÔ)¿¡¼ Elastic Security´Â SOC¸¦ °ÈÇØ À§ÇèÀ» ÁÙÀδÙ. ÀÌ¾î °ø°Ý Ç¥¸é Àüü¿¡¼ ¼ö³â°£ ¼öÁýÇÑ µ¥ÀÌÅÍ·Î °í±Þ ºÐ¼®À» °ÈÇØ µ¥ÀÌÅÍ »çÀϷθ¦ Á¦°ÅÇÏ°í, ¿¹¹æ ¹× ŽÁö¸¦ ÀÚµ¿ÈÇØ Á¶»ç ¹× ´ëÀÀÀ» °£¼ÒÈÇÑ´Ù.
¶ÇÇÑ ´õ¿í ±¤¹üÀ§ÇÑ º¸¾È ¿î¿µ Áö¿øÀ» À§Çؼ´Â Ŭ¶ó¿ìµåº° ±âº» Á¦°ø ±ÔÄ¢, ÀÌ»ó ¡Èĸ¦ µµÃâÇϱâ À§ÇÑ ºÐ¼® ¹× ¸Ó½Å·¯´×, ºü¸£°í ½ÉÃþÀûÀÎ Á¶»ç¸¦ À§ÇÑ ÅëÇÕ ¿£µåÆ÷ÀÎÆ® ±â´É, ´ëÀÀ ÀÚµ¿È¸¦ À§ÇÑ ¿öÅ©Ç÷οì ÅëÇÕ µîÀÌ Æ÷ÇԵȴÙ.
µ¥ÀÌÅÍ ´ç¸é °úÁ¦·Î¼ º¸¾È ÇØ°á
Elastic Security´Â Àü ¼¼°èÀÇ µ¥ÀÌÅ͸¦ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. ElasticÀº Àü ¼¼°è »ç¿ëÀÚ°¡ ¹Ì·¡ÀÇ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£¹ÞÀ» ¼ö ÀÖµµ·Ï º¸È£ °ø°£À» Áö¼Ó Çõ½ÅÇÏ°í ÀÖ´Ù. ÀÌ ¼Ö·ç¼ÇÀº ¹«Á¦ÇÑ ºÐ¼®À» À§ÇØ ±¸ÃàµÈ ´ÜÀÏ Ç÷§Æû¿¡¼ SIEM, ¿£µåÆ÷ÀÎÆ® º¸¾È ¹× XDRÀÇ ¹«·á °³¹æÇü ±â´ÉÀ» Á¦°øÇØ Á¶Á÷ÀÌ ÇÇÇظ¦ ¿¹¹æ, ŽÁö ¹× ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ElasticÀÇ ´ÜÀÏ Ç÷§ÆûÀº SIEM ¹× ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» ÅëÇÕÇØ »ç¿ëÀÚ°¡ ´Ù¾çÇÑ ¼Ò½º¿¡¼ ´ë·®ÀÇ µ¥ÀÌÅ͸¦ ¼öÁý ¹× º¸À¯, µ¥ÀÌÅÍ Àå±â°£ ÀúÀå ¹× °Ë»ö, ŽÁö ¹× ¸Ó½Å·¯´×À» ÅëÇØ À§Çù ÇåÆÃÀ» °ÈÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¸®¼Ò½º ±â¹Ý ¿ä±ÝÁ¦¸¦ ÅëÇØ À¯¿¬ÇÑ ¶óÀ̼¾½ÌÀ¸·Î Á¦¾î ±ÇÇÑÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, »ç¿ë »ç·Ê, µ¥ÀÌÅÍ º¼·ý ¶Ç´Â ¿£µåÆ÷ÀÎÆ® ¼ö¿Í »ó°ü¾øÀÌ »ç¿ëÇÏ´Â ¼¹ö ¸®¼Ò½º¿¡ ´ëÇؼ¸¸ ºñ¿ëÀ» ÁöºÒÇÏ¸é µÈ´Ù. µû¶ó¼, ¿ä±ÝÀÌ ¿¹Ãø °¡´ÉÇϸç ÇÊ¿ä¿¡ µû¶ó À¯¿¬ÇÏ°Ô Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.
¡ãÆ®·¼¸¯½º XDR »ó°ü°ü°è ºÐ¼®[À̹ÌÁö=Æ®·¼¸¯½º]
[XDR ´ëÇ¥ Ç÷§Æû ÁýÁߺм®-8]
Trellix XDR È°¿ë ÅëÇÑ Çõ½ÅÀûÀÎ º¸¾È°üÁ¦ º¯ÈÀÇ Çʿ伺
¼ö¸¹Àº º¸¾È°æ°í ±×¸®°í AI·Î ÀÎÇÑ °ø°Ý ´ëÀÀ ¾î¶»°Ô ¸·À» °ÍÀΰ¡?
20³â Àü¿¡µµ ±×¸®°í Áö±Ý±îÁöµµ º¸¾È¾÷°è¿¡¼´Â °è¼Ó °°Àº ¹®Á¦·Î ¾ê±âÇÏ°í ÀÖ´Â °ÍÀ» ¾Æ´Â°¡? ±×°ÍÀº ¹Ù·Î °è¼ÓÀûÀ¸·Î °í±ÞȵǾ´Â °ø°ÝÀÇ Áõ°¡, º¸¾È ÀηºÎÁ· ¹®Á¦ µîÀÌ´Ù. ÀÌ·¯ÇÑ °íÁúÀûÀÎ ¹®Á¦´Â ½Ã°£ÀÌ Áö³ªµµ ÇØ°áµÇÁö ¾Ê´Â´Ù. º¸¾È¾÷°è´Â °è¼ÓÇؼ ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ¾úÀ¸¸ç, °ú°Å ȹ±âÀûÀÎ Çõ½ÅÀ» ÀÌ·é °ÍÀÌ ¹Ù·Î SIEMÀ̾ú´Ù. ±×·¯³ª Áö±ÝÀº ÀÌ·¯ÇÑ SIEMµµ ´ëÃ¥¾øÀÌ ½ñ¾ÆÁö´Â º¸¾È À̺¥Æ®·Î ÀÎÇØ À§Çù ´ëÀÀÀÌ µÇÁö ¾Ê´Â´Ù°í ÇÑ´Ù. ±×·¡¼ º¸¾È°üÁ¡¿¡¼ ±× ´ë¾ÈÀ¸·Î ¶°¿À¸¥ °ÍÀÌ ¹Ù·Î XDRÀÌ´Ù.
XDRÀ» ÅëÇØ ¹«¾ùÀ» ºÁ¾ß Çϴ°¡?
±â¾÷Àº ÇÏ·ç¿¡ ¼ö½Ê~¼ö¹é¸¸ °³ÀÇ ·Î±× ¹× À̺¥Æ®¿¡ ´ëÇؼ °üÁ¦¸¦ ÇÏ°í ÀÖ´Ù. ÀÌÁß¿¡¼ Á¤»ó°ú ¾Ç¼ºÀ» °ú¿¬ °³º° À̺¥Æ®¸¸ º¸°í ÀüüÀûÀÎ °ø°ÝÀÇ È帧À» ¾Ë ¼ö ÀÖÀ»±î? ÃÖ±Ù ´Ù¾çÇÑ º¸¾È º¥´õµéÀÌ XDR¿¡ ´ëÇÑ °³³ä°ú Á¦Ç°ÀÇ °¡Ä¡¸¦ ½ÇÇöÇϱâ À§ÇØ ´Ù¾çÇÑ ¸¶ÄÉÆà Ȱµ¿À» ÇÏ°í ÀÖ´Ù. ±×¸®°í ½ÇÁ¦ °í°´µéÀº ÀÌ·¯ÇÑ ¿ë¾î¿¡ ¸¹Àº È¥¶õÀ» °¡Áö°í ÀÖ´Â °Íµµ »ç½ÇÀÌ´Ù.
Trellix XDRÀÇ ÇÙ½É ±â¼úÀº º¸¾È À̺¥Æ®¿¡ ´ëÇÑ »ó°ü°ü°è ºÐ¼® ¹× ÀÚµ¿È¿¡ ÇÙ½ÉÀ» µÎ°í ÀÖ´Ù. Trellix°¡ ¾ê±âÇÏ´Â XDRÀÇ ÇÙ½ÉÀº ¹Ù·Î ¿©±â¿¡¼ ½ÃÀÛÇÑ´Ù. ±âÁ¸ÀÇ SIEMÀ» ÅëÇØ À̺¥Æ®¸¦ ÅëÇÕÇؼ °üÁ¦¸¦ ÇÏ°í ÀÖÁö¸¸, ÀÌ ¶ÇÇÑ °¢ º¸¾ÈÀåºñ°¡ ŽÁöÇÑ À̺¥Æ®¸¦ ƯÁ¤ÇÑ Á¶°Ç¿¡ ¸ÂÃç ¾Ë¶÷À» ¶ç¿ö ÁÖ´Â °Ô »ç½Ç ÀüºÎ´Ù. ÀÌ·¯ÇÑ À̺¥Æ®´Â 1Â÷ °üÁ¦¿¡¼ ¸ðµÎ ¸ð´ÏÅ͸µ ÈÄ À§Çù ¿ä¼Ò¸¦ ÃßÃâ(¼öµ¿)ÇÏ¿© 2Â÷·Î Ãß°¡ ºÐ¼®À» À§ÇØ Escalation µÈ´Ù.
¿ì¸®´Â ÀÌ °úÁ¤¿¡¼ ¸¹Àº Loss°¡ ¹ß»ýÇÏ´Â °ÍÀ» ¾Ë°í ÀÖ°í, ÀÌ¿¡ ´ëÇÑ ´ëÀÀÀÌ Àý½ÇÇÏ´Ù´Â °Íµµ ħÇØ ÇöÀå Á¶»ç¸¦ ÅëÇØ ¾Ë ¼ö ÀÖ´Ù. ÇÑ °¡Áö ¿¹·Î, ƯÁ¤ ±â¾÷¿¡ °ø°ÝÀÌ ¹ß»ýÇÏ¿© ÇÇÇØ°¡ ¹ß»ýÇÏ¸é »ç°í Á¶»ç(Æ÷·»½Ä)¸¦ ÇÏ°Ô µÈ´Ù. ÀÌ °úÁ¤¿¡¼ °Å²Ù·Î ÇØ´ç °ø°ÝÀ» ÃßÀûÇÏ°Ô µÇ¸é ¾î¶»°Ô ¹ß»ýÇß´ÂÁö, ¾îµð¼ ½ÃÀ۵Ǿú´ÂÁö ·Î±× ±â¹ÝÀ¸·Î ´ëºÎºÐ ¾Ë ¼ö ÀÖ´Ù.(´ëºÎºÐ ·Î±×°¡ ³²¾Æ ÀÖ´Ù.) ´Ù½Ã ¸»Çϸé, ÀÌ¹Ì °üÁ¦¸¦ ÅëÇØ ¾Ë ¼ö ÀÖ¾ú´ø°É °á±¹ ³õÃÆ´Ù´Â ¾ê±â·Î, ¼ö¸¹Àº ·Î±× ¹× À̺¥Æ®¿¡¼ ÀÌ À§ÇùÀ» È®ÀÎÇÏÁö ¸øÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
Trellix XDRÀº ÀÌ·¯ÇÑ À̺¥Æ®¸¦ ´Ü¼øÈ÷ ¸ð¾Æ Á¦°øÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó »ó°ü°ü°è¸¦ ºÐ¼®ÇÏ¿© ÇϳªÀÇ À§ÇùÀ¸·Î Á¤È®È÷ Á¦°øÇÑ´Ù. Áï ¿ªÃßÀû ÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅ͸¦ ¸ð¾Æ Á¦°øÇÏ°í Áï°¢ À§ÇùÀ» ¼±º°ÇØ Áï½Ã ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ» Á¦°øÇÏ°í ÀÖ´Ù.
XDRÀ» À§ÇÑ ENDPOINT(¿£µåÆ÷ÀÎÆ®) º¸¾ÈÀÇ °íµµÈ Çʼö
±â¾÷ÀÌ Ä§ÇØ»ç°í¸¦ ´çÇÏ¸é »ç°íÁ¶»ç Áï, Æ÷·»½ÄÀ» ¼öÇàÇÑ´Ù. Æ÷·»½ÄÀÇ ÇÙ½ÉÀº ¹Ù·Î °ø°Ý ´çÇÑ ÁÖüÀÇ ¿£µåÆ÷ÀÎÆ®(PC, ¼¹ö µî)¸¦ Á÷Á¢ ºÐ¼®ÇÏ´Â °ÍÀÌ´Ù. ±×·±µ¥ °üÁ¦¿¡¼´Â ÀÌ ¿£µåÆ÷ÀÎÆ® ¿µ¿ªÀ» 100% º¸Áö ¾Ê´Â´Ù. ÀÌ ¾ó¸¶³ª ¾ÆÀÌ·¯´Ï ÇÑ°¡?
¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ º¸¾ÈÀº ÀüÅëÀûÀ¸·Î AV, EPP ¿µ¿ª¿¡¼ ÀϺΠ´Ù·ç°í ÀÖ°í ´ëÀÀÀ» ÇßÁö¸¸, Á¤Àû ºÐ¼®À¸·Î´Â ±× ÇÑ°è°¡ ¿©ÀüÇÑ °ÍÀ» ¸ðµÎ°¡ ¾Ë°í ÀÖ´Ù. ÀϺΠEDRÀ» ÅëÇØ ´ëÀÀÇÏ´Â °í°´»çµé ¶ÇÇÑ EDR Á¦Ç°À» µµÀÔ ÈÄ Ãß°¡ÀûÀÎ °ø¼ö ÅõÀÔ, Àü¹®Àη Çʿ伺À» ´À³¢±â ¶§¹®¿¡ ¹Ù·Î µµÀÔÀ» Çؼ È¿°ú¸¦ º¸´Â °æ¿ì´Â ¹ÌºñÇÑ °Ô Çö½ÇÀÌ´Ù. ¶ÇÇÑ, ¿£µåÆ÷ÀÎÆ®ÀÇ °æ¿ì ½ÇÁ¦ °ø°Ý(°¨¿° ¹× ³»ºÎ ÀüÆÄ µî)°ú Á¤»óÀûÀÎ »ç¿ëÀÚ ÇàÀ§°¡ ±¸ºÐµÇÁö ¾ÊÀ¸¸ç, ½ÇÁ¦ ³»ºÎ Á¤»ó À¯Æ¿¸®Æ¼, Á¤»ó API µîÀ» È°¿ëÇÑ °ø°ÝÀº ½Ã½ºÅÛÀûÀ¸·Î ±¸ºÐÇϱⰡ Á¤¸» ¾î·Æ´Ù.
ÀÌÁ¦ Trellix XDRÀº ÀÌ·¯ÇÑ ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ À̺¥Æ®±îÁö ¸ðµÎ ¼öÁýÇØ ºÐ¼®À» ¼öÇàÇϸç, ´ÜÀÏ À̺¥Æ®°¡ ¾Æ´Ñ »ó°üºÐ¼®(Correlation)µÈ À̺¥Æ®¸¦ Á¦°øÇÔÀ¸·Î½á °ø°Ý È帧¿¡ ´ëÇÑ °¡½Ã¼ºÀ» ¿Ïº®ÇÏ°Ô Á¦°øÇÑ´Ù. ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ ´ëÀÀÀ» ´Ü¼ø ¹é½ÅÀÇ ¿µ¿ª¿¡¼ ½Ã½ºÅÛ Àüü¸¦ ¸ð´ÏÅ͸µÇÏ°í °¨½ÃÇÏ´Â ½Ã½ºÅÛ(EDR)À¸·Î °íµµÈ ÇÏÁö ¾ÊÀ¸¸é Àý´ë ´ëÀÀ Ãø¸é¿¡¼ È¿°ú¸¦ º¼ ¼ö°¡ ¾ø´Ù.
XDR¿¡ ´ëÇÑ ¿ä¾à
Trellix´Â 2021³â °¡Æ®³Ê·ÎºÎÅÍ XDR ¸¶ÄÏ¿¡ ¿ì¼öÇÑ Æò°¡¸¦ ¹Þ¾ÒÀ¸¸ç, °°Àº ÇØ FireEye(Àü¹®¾÷ü)¿Í Mcafee ¿£ÅÍÇÁ¶óÀÌÁ ÅëÇÕÇÑ È¸»ç´Ù. ÀÎÁ¤¹ÞÀº ¾Ç¼ºÄÚµå »÷µå¹Ú½º ºÐ¼®±â¼ú, Mcafee Á¦Ç°ÀÇ °ËÁõ¹ÞÀº ÀÎÅÚ¸®Àü½ºÀÇ ÅëÇÕÀ¸·Î ÀÎÇØ 20³â ÀÌ»óÀÇ ¾Ç¼ºÄÚµå ºÐ¼® ¹× °ü¸® ³ëÇϿ츦 º¸À¯ÇÏ°í ÀÖ´Ù. °³º° À̺¥Æ®°¡ ¾Æ´Ñ ÅëÇÕ À§Çù »ó°ü ºÐ¼®À» Á¦°øÇÏ´Â XDR º¥´õ´Ù.
Trellix XDR ÀÇ ÇÙ½É °¡Ä¡
1) ÃÖÃÊ °üÁ¦ ½Ã ºÐ¼® ½Ã°£ ´ëÆø °¨¼Ò
2) ´Ù¾çÇÑ À̺¥Æ®¿¡ ´ëÇÑ ÅëÇÕ View(ºÐ¼® ½Ã °¢ Á¦Ç°º° ·Î±×ÀÎ ÃÖ¼ÒÈ)
3) ´Ù¾çÇÑ º¸¾Èº¥´õ, OS, IT ȯ°æ¿¡ ´ëÇÑ Å½Áö ·êÀ» Áö¼ÓÀûÀ¸·Î Á¦°ø
4) ºÐ¼® °á°ú¸¦ ±â¹ÝÀ¸·Î ÀÚµ¿ÈµÈ ´ëÀÀ
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>