EPP에 이미 머신 러닝을 이용한 탐지를 하고 있으며 IT 뿐만 아니라 OT 보안에 이르기까지 AI 또는 머신 러닝을 이용하여 지능형 공격을 탐지하고 있습니다.
카스퍼스키 EDR Optimum의 경우 카스퍼스키 EPP를 센서로 사용하기 때문에 별개로 분리할 수 없지만 별도의 서버 하드웨어와 함께 사용하는 카스퍼스키 EDR Expert의 경우 다른 EPP와 사용 가능합니다.
가시성을 제공하고 Root Cause 분석을 제공하며 원 클릭으로 필요한 조치까지 EDR Optimum으로 가능합니다.
EPP의 기본 기능이 악성 코드 차단이기는 하지만 KSC 연결, EPP 레벨에 따라 중앙 관리가 가능합니다. 중앙관리를 통해 웹, 어플리케이션, 매체 제어등이 가능하며 패치 관리 또한 가능합니다. 추가 문의 사항은 카스퍼스키 영업부서에 문의해주시기 바랍니다.
최근에 Cloud 기반의 솔루션들이 response time의 이유로 Edge Computing이 중요해지고 있는데, EPP는 각 엔드포인트 단말에서 동작하므로 이미 엣지에서 막고 있다고 생각되며 카스퍼스키 EPP는 KSN (Kaspersky Security Network) Cloud를 통해 평판 기반으로도 활용하고 있습니다.
세미나 중에 이성식 부장님이 잘 설명해주실 것으로 생각됩니다. 점점 복잡한 공격으로 인해 보안 담당자의 역할이 중요해지지만 적합한 보안 담당자를 찾기란 어렵습니다. 그러한 리소스가 부족한 환경이라도 잘 방어할 수 있는 환경을 갖추도록 만들어주는게 EDR Optimum의 역할입니다.
엔드포인트 보안으로 90% 이상 막을 수 있지만 지능형 공격인 APT 공격의 경우 EPP만으로는 막기 어렵습니다. 그렇기 때문에 가시화 및 대응이 가능한 EDR 솔루션 얘기가 나오는 거지요. 어떻게 어떤 방식으로 침투했는지, 그럴 경우 어떻게 대응하는지~~
카스퍼스키 EDR 옵티멈은 카스퍼스키 EPP를 KSC (Kaspersky Security Center)로 중앙 관리하는 경우 추가 하드웨어 없이 카스퍼스키 EDR을 사용할 수 있습니다.
백신은 말 그대로 바이러스를 잡는 것이고 EDR은 Endpoint Detection and Response 의 약자로 엔드포인트단의 가시성 확보 및 사고 대응 강화를 하는 역할입니다.
IT 적인 관점으로 봤을 때 최종 목적지인 사용자를 가리키며 그 예로는 PC나 노트북 스마트폰등 유저가 사용하는 디바이스를 말합니다.
참석해주셔서 감사합니다.