XDR의 한 부분인 엔드포인트에 대해 탐지 대응하는 솔루션입니다.
[질문] 그렇다면 EDR의 존재 가치는 무엇인가요? XDR의 한 부분에 불과한 것을요.
한 부분이라 함은 각 구간마다 탐지/대응에 필수로 가져가야할 솔루션입니다. 네트워크나 다른 구간에서 발생하는 위협적인 행위들이 엔드포인트에서 일어나는데, 그 엔드포인트 내의 근본적인 원인을 탐지하고 대응하는데에 사용하는 솔루션이 EDR입니다.
[질문] 제 질문이 모호했던 것 같습니다. EDR, XDR의 RoI 측면에서 그냥 XDR을 도입하는 것이 맞나요? 아니면 EDR 만으로 가장 효율적인 보안시스템 수립이 가능한 부분이 있나요?
설비의 내부 구조도까지 가능한가요?? 내부 구조에서 어떤 부품이 고장이 났는지는 지원이 되나요?
아니요. 외부 구조만 가능합니다.
내부 범위가 어디까지인지 모르겠습니다만, IOT(센서)를 이용해서 실시간으로 확인가능할 것으로 판단됩니다. 그러나 아직 연구단계입니다.
메신 데이터를 관리 하는것 입니다.
AR을 활용하면, 시설물중 확인하고픈 부분, 즉 다른 부품들을 없애고 전기배선만, 파이프만, 기계부분만 확인할수도 있으니, 전문가분들께서 융합하는 방안을 강구하시면 좋은 솔루션이 나올수 있을것으로 생각됩니다
향후 Big Data를 활용하여 예방진단 쪽으로 발전해 나가겠습니다.
[질문] EDR은 XDR의 부분집합인가요?