XDR의 한 부분인 엔드포인트에 대해 탐지 대응하는 솔루션입니다.
[질문] 그렇다면 EDR의 존재 가치는 무엇인가요? XDR의 한 부분에 불과한 것을요.
한 부분이라 함은 각 구간마다 탐지/대응에 필수로 가져가야할 솔루션입니다. 네트워크나 다른 구간에서 발생하는 위협적인 행위들이 엔드포인트에서 일어나는데, 그 엔드포인트 내의 근본적인 원인을 탐지하고 대응하는데에 사용하는 솔루션이 EDR입니다.
[질문] 제 질문이 모호했던 것 같습니다. EDR, XDR의 RoI 측면에서 그냥 XDR을 도입하는 것이 맞나요? 아니면 EDR 만으로 가장 효율적인 보안시스템 수립이 가능한 부분이 있나요?
[질문] 방송국의 시스템은 실시간 데이터 처리나 특정 시간에 많은 트래픽이 몰리는 상황때문에 퍼블릭, 프라이빗, 하이브리드 클라우드등을 구축하였을때 transaction처리에서 딜레이가 생기것같은데 어떠한 툴이나 방법으로 해결하시나요?
Azure CDN의 경우 트래픽 폭증에 따른 원본서버 보존을 위한 Origin shield 기능등이 있으며 IaaS, PaaS 형태의 서비스에서는 Auto scaling 기능을 많이 활용하고 있습니다.
감사합니다.
[질문] EDR은 XDR의 부분집합인가요?