사용자 보안 - 8. EDR 솔루션 개념 EDR(EndPoint Detection & Response)에 대해 이야기 하려면End Point(엔드포인트)의 개념을 알고 있어야 한다,엔드포인트를 단순하게 얘기하자면 커뮤니케이션 채널의 한쪽 끝이다.이는 웹으로 치면은 웹페이지가 될 수 있고,사용자 입장에서는 사용자가 사용하는 단말(pc, 태블릿 등)일 수도 있다.소프트웨어나 하드웨어 제품의 최종 목적지라고 생각하면 되겠다. 그럼 EDR(엔드 포인트 탐지 및 대응), 엔드포인트 보안이란 무엇일까SK인포섹에서 발행한 정보보호 구축 가이드에서는엔드포인트에서 행위기반으로 시스템의 위협을 탐지하고그에 대응하는 솔루션이라고 말하고 있다.이 말 그대로 EDR은 엔드포인트에서 활동을 기록하고사용자 행위 분석, 머신러닝 등..
