XDR의 한 부분인 엔드포인트에 대해 탐지 대응하는 솔루션입니다.
[질문] 그렇다면 EDR의 존재 가치는 무엇인가요? XDR의 한 부분에 불과한 것을요.
한 부분이라 함은 각 구간마다 탐지/대응에 필수로 가져가야할 솔루션입니다. 네트워크나 다른 구간에서 발생하는 위협적인 행위들이 엔드포인트에서 일어나는데, 그 엔드포인트 내의 근본적인 원인을 탐지하고 대응하는데에 사용하는 솔루션이 EDR입니다.
[질문] 제 질문이 모호했던 것 같습니다. EDR, XDR의 RoI 측면에서 그냥 XDR을 도입하는 것이 맞나요? 아니면 EDR 만으로 가장 효율적인 보안시스템 수립이 가능한 부분이 있나요?
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] EDR은 XDR의 부분집합인가요?