나래인포시스템

요즘 금융권에서 많이 도입 및 검토를 하고 있는 EDR(Endpoint Detection and Response) 관련하여 좋은 글이 있어서 전달합니다.

EDR솔루션을 도입한 고객들이 가장 많이 고민하는 요소는 탐지보다는 분석에 대한 부분입니다.

망분리가 되어 있는 환경에서 탐지된 위험에 대한 분석을 위해서 외부에 있는 분석서버(벤더사 클라우드)로 전송을 하는 경우

금융망분리에 의해서 환경 구성에 제한이 많이 있습니다.

그리고 탐지된 결과에 대한 조치는 운영자가 직접 판단하여 수행하여야 하므로 전문 보안 지식이 필요하고, 화이트리스트 관리 등 많은 공수가

필요하며, 오탐 등이 발생하는 경우 대응에 어려움이 많이 있습니다.

EDR솔루션 등 PC(단말)에 설치가 되는 보안 솔루션은 도입 이후에 어떻게 운영을 하고, 문제 발생시 어떻게 대응을 할 것인지에

대해서 대응 방안을 수립하지 않으면 형식상으로만 운영하는 솔루션이 될 가능성이 매우 높으므로 도입 과정에서 많은 검토가 필요합니다.

• ETP_v3.922.pdf