XDR의 한 부분인 엔드포인트에 대해 탐지 대응하는 솔루션입니다.
[질문] 그렇다면 EDR의 존재 가치는 무엇인가요? XDR의 한 부분에 불과한 것을요.
한 부분이라 함은 각 구간마다 탐지/대응에 필수로 가져가야할 솔루션입니다. 네트워크나 다른 구간에서 발생하는 위협적인 행위들이 엔드포인트에서 일어나는데, 그 엔드포인트 내의 근본적인 원인을 탐지하고 대응하는데에 사용하는 솔루션이 EDR입니다.
[질문] 제 질문이 모호했던 것 같습니다. EDR, XDR의 RoI 측면에서 그냥 XDR을 도입하는 것이 맞나요? 아니면 EDR 만으로 가장 효율적인 보안시스템 수립이 가능한 부분이 있나요?
[질문]이제는 온프레미스와 비교가 아니라 클라우드 간의 서비스나 비용을 따져볼 수 밖에 없는것 같습니다. 전송비용이라던지 다른 클라우드 서비스보다 비용이 비싸서 쓰기가 부담 스러운 부분이 있습니다. 가격 변동이 있을 수도 있는 것인지? 이를테면 신규 장비가 들어오면 구형장비는 비용을 할인해 준다던지... 이런게 될런지요?
비용적인 부담이 있으시다면 다양한 시나리오 형태로 컨설팅이 가능합니다.
Azure에서 제공하는 RI(Azure Reserved Virtual Machine Instances)서비스 부분도 활용하시는 것도 좋아 보입니다.
SBCK로 연락주시면 도움을 드리겠습니다.
[질문] EDR은 XDR의 부분집합인가요?