XDR 정의
확장된 감지 및 대응은 종종 XDR로 축약되어 AI 및 자동화를 사용하는 통합 보안 인시던트 플랫폼입니다. 조직은 고급 사이버 공격을 방지하고 공격에 대응하는 전체적이고 효율적인 방법을 제공합니다.
기업은 진화하는 사이버 위협 환경과 복잡한 보안 문제가 발생하는 다중 클라우드 및 하이브리드 환경에서 점점 더 많은 작업을 수행하고 있습니다. EDR(엔드포인트 감지 및 응답)EDR(엔드포인트 감지 및 응답)같은 대상 시스템과 달리 XDR 플랫폼은 보다 정교한 유형의 사이버 공격으로부터 보호하기 위해 범위를 확장합니다. 조직의 엔드포인트, 하이브리드 ID, 클라우드 애플리케이션 및 워크로드, 전자 메일 및 데이터 저장소를 포함하여 광범위한 도메인에서 감지, 조사 및 응답 기능을 통합합니다. 또한 고급 사이버 공격 체인 가시성, AI 기반 자동화 및 분석, 광범위한 위협 인텔리전스를 통해 SecOps(보안 작업) 효율성을 높입니다.
XDR 작동 방식, 주요 기능 및 이점, 새로운 XDR 추세 등 XDR 보안에 대한 개요는 이 문서를 읽어보세요.
주요 XDR 기능
XDR 플랫폼은 조직의 전체 디지털 자산에서 사이버 위협 감지 및 대응을 조정합니다. 단일 플랫폼의 다양한 보안 도구를 원활하게 통합하여 사이버 공격을 신속하게 멈추고, 기존의 보안 사일로를 세분화하여 사이버 위협 방지를 향상시킵니다. 5가지 주요 XDR 기능은 다음과 같습니다.
-
인시던트 기반 조사
XDR은 하위 수준 경고를 수집하고 이를 인시던트와 상호 연결하여 보안 분석가에게 잠재적인 각 사이버 공격에 대한 포괄적인 그림을 더 빠르게 제공합니다. 분석가는 더 이상 사이버 위협 활동을 파악하고 이해하기 위해 임의 정보를 면밀히 조사할 필요가 없으므로 생산성이 높아지고 더 빠르게 대응할 수 있습니다.
-
고급 사이버 공격의 자동 중단
XDR은 고품질 보안 신호와 기본 제공 자동화를 사용하여 진행 중인 사이버 공격을 감지합니다. 그런 다음, 공격자를 방해하기 위해 손상된 디바이스와 사용자 계정을 격리하는 등의 효과적인 인시던트 응답 작업을 시작합니다. 조직은 이러한 기능을 사용하여 위험을 크게 줄이고, 인시던트 폭발 반경을 제한하고, 인시던트 후 조사 및 정리 분석가를 줄이고 간소화할 수 있습니다.
-
사이버 공격 체인 가시성
XDR은 광범위한 원본 집합에서 경고를 수집하므로 분석가는 정교한 공격의 전체 사이버 공격 체인을 볼 수 있으며, 그렇지 않으면 지점 보안 솔루션에서 감지되지 않을 수 있습니다. 가시성이 높으면 조사 시간이 줄어들고 전체 사이버 공격이 성공적으로 해결될 가능성이 높아집니다.
-
영향을 받는 자산의 자동 복구
XDR은 기본 제공 자동화 기능을 사용하여 랜섬웨어, 피싱 및 비즈니스 전자 메일 캠페인으로 손상된 자산을 안전한 상태로 반환합니다. 악성 프로세스 종료, 악의적 전달 규칙 제거, 영향을 받는 디바이스 및 사용자 계정 포함과 같은 복구 작업을 수행합니다. 반복적인 수동 작업에서 해방된 보안 팀은 더 복잡하고 위험 수준이 높은 사이버 위협 해결에 집중할 수 있습니다.
-
AI 및 기계 학습
XDR의 AI 및 기계 학습 애플리케이션은 사이버 보안을 위한 AI를 확장성 있고 효율적으로 만듭니다. XDR은 위협 동작을 모니터링하고 경고를 보내는 것부터 조사 및 수정에 이르기까지 AI를 사용하여 가능한 사이버 공격을 자동으로 감지하고, 대응하고, 완화합니다. XDR은 분석가가 검토할 수 있게 기계 학습을 이용해 의심스러운 행동의 프로필을 만들어 플래그를 지정할 수 있습니다.
-
XDR 작동 방식
XDR은 AI 및 고급 분석을 사용하여 조직의 기술 환경에서 다양한 도메인을 모니터링하고, 경고를 식별하고, 인시던트와 상호 연결하고, 가장 높은 위험을 나타내는 인시던트의 우선순위를 지정합니다. 더 큰 컨텍스트에서 각 사이버 공격을 볼 수 있는 보안 팀은 현재 위험을 보다 명확하고 빠르게 이해하고 가장 잘 대응하는 방법을 결정할 수 있습니다.
XDR 시스템이 단계별로 작동하는 방법은 다음과 같습니다.
데이터를 수집하고 정규화합니다.
시스템은 여러 원본에서 원격 분석 데이터를 자동으로 수집합니다. 데이터를 정리하고, 구성하고, 표준화하여 분석을 위해 일관성 있는 고품질 데이터의 가용성을 보장합니다.
데이터를 구문 분석하고 상호 연결합니다.
시스템은 기계 학습 및 기타 AI 기능을 사용하여 데이터를 자동으로 분석하고 경고를 인시던트와 상호 연결합니다. 광범위한 데이터 포인트를 분석하고 실시간으로 사이버 공격과 악의적인 동작을 감지할 수 있으며, 이는 보안 팀이 직접 경고의 연관성을 확인하고 위협을 수정하려고 시도하는 것보다 훨씬 빠릅니다.
인시던틑 관리를 용이하게 합니다.
시스템은 새 인시던트의 심각도에 우선순위를 두고 더 많은 컨텍스트를 제공하여 보안 담당자가 가장 중요한 사이버 위협을 보다 신속하게 심사한 다음 이를 인정하고 대응할 수 있도록 지원합니다. 현재 조건에 따라 직원은 수동으로 응답하거나 장치를 격리하거나 IP 주소 및 메일 서버 도메인을 차단하는 등 시스템에서 자동으로 대응하도록 할 수 있습니다. 또한 보안 분석가는 이에 대한 인시던트 보고서, 권장 솔루션, 대응 조치를 검토할 수 있습니다.
향후 인시던트를 방지하는 데 도움이 됩니다.
광범위한 위협 인텔리전스 분석을 통해 일부 XDR 시스템은 사이버 공격 기법 및 이를 해결하기 위한 권장 조치를 포함하여 조직의 특정 환경과 관련된 자세한 사이버 위협 정보를 제공합니다. 보안 팀은 이러한 인사이트를 사용하여 운영에 가장 큰 위험을 초래하는 사이버 위협으로부터 사전에 보호할 수 있습니다.
주요 XDR 이점
-
가시성 증가
XDR은 넓어진 가시성을 기업에 제공해 해당 기업이 처한 보안 환경을 더 명확하게 이해할 수 있도록 합니다. 또한 엔드포인트, ID, 전자 메일, 클라우드 애플리케이션 및 워크로드, 데이터 및 기타 원본을 비롯한 여러 도메인의 원격 분석 데이터를 통합하여 XDR은 감지되지 않을 수 있는 위협을 발견합니다.
-
가속화된 위협 감지 및 대응
XDR은 도메인 간 위협을 실시간으로 식별하고 자동화된 응답 작업을 배포합니다. 이러한 기능은 사이버 공격자가 엔터프라이즈 데이터 및 시스템에 액세스할 수 있는 시간을 없애거나 줄입니다.
-
간소화된 SecOps 워크플로
XDR은 경고를 자동으로 상호 연관시켜 알림을 간소화하여 분석가의 받은 편지함의 노이즈 및 위협을 수동으로 조사하는 데 소요되는 시간을 줄입니다.
-
운영 복잡성 및 비용 감소
XDR은 여러 공급업체의 도구를 하나의 비용 효율적인 XDR 플랫폼으로 통합하여 보안 작업 전반에서 조사 및 대응을 간소화합니다.
-
향상된 인시던트 우선순위 지정
XDR은 분석가가 즉시 조사해야 하는 위험 수준이 높은 진행 중인 인시던트를 평가하고 강조 표시합니다. 또한 주요 산업 및 규정 표준과 기업의 사용자 지정 요구 사항에 부합하는 작업을 권장합니다.
-
더 빠른 SOC 인사이트
XDR은 정교한 위협보다 앞서 나가는 데 필요한 AI 및 자동화 기능을 SOC(보안 운영 센터)에 제공합니다. 또한 클라우드 기반 XDR 플랫폼을 통해 SOC는 사이버 위협의 진화에 따라 신속하게 작업을 피벗하고 확장할 수 있습니다.
-
향상된 생산성 및 효율성
XDR은 반복적인 작업을 자동화하고 자산 자동 복구를 가능하게 하여 더 높은 가치의 활동을 위해 인력을 줄이고 분석가를 자유롭게 하는 기능을 제공합니다. 또한 중앙 집중식 관리 도구는 경고 정확도를 높이고 분석가가 위협을 조사하고 수정하기 위해 액세스해야 하는 솔루션 수를 간소화합니다.
-
XDR을 구현하는 방법
성공적으로 XDR을 구현하면 기업 운영 전반에서 보안과 효율성을 높일 수 있습니다. 그러나 XDR 플랫폼에서 가치를 최대한 활용하려면 광범위한 XDR 전략을 만드는 것부터 시스템 성능 측정에 이르기까지 신중한 계획이 필요합니다. 성공적으로 XDR을 구현하도록 하려면 다음 단계를 수행합니다.
보안 요구 사항을 평가합니다.
먼저 조직의 특정 보안 요구 사항을 평가하고 문서화합니다. 네트워크 크기, 데이터 형식, 디바이스 유형 및 액세스 위치를 고려하여 가장 큰 위험 영역을 식별합니다. 또한 데이터 보호 및 준수해야 하는 기타 규정 및 요구 사항을 고려합니다.
전략적 목표를 설정합니다.
조직의 더 큰 보안 전략을 지원하는 XDR 전략 및 로드맵을 설정합니다. 기존 사이버 보안 성숙도 및 기술 집합, 아키텍처 및 도구, 예산 제약 조건에 따라 현실적인 목표를 설정합니다.
XDR 시스템을 연구하고 선택합니다.
고급 AI 및 자동화 기능과 실시간 가시성을 제공하는 사용자에게 친숙한 인터페이스를 갖춘 강력한 XDR 플랫폼을 찾아봅니다. 기존 시스템과 호환되며 증가하는 데이터 볼륨에 맞게 신속하게 배포하고 확장할 수 있는 솔루션을 찾아봅니다. 특히, 전문 서비스 및 지원을 제공하는 숙련된 공급업체와 협력해야 합니다.
구현을 계획합니다.
연결된 역할 및 책임 정의를 포함하여 XDR 시스템을 배포하고, 구성하고, 관리하기 위한 포괄적인 계획을 개발합니다. 시스템을 기존 인프라, 도구 및 워크플로에 연결하는 방법을 간략하게 설명합니다. 또한 로깅 및 원격 분석 데이터에 대한 저장소 요구 사항을 설정하고 자동화된 경고 및 인시던트 우선순위를 위한 위험 평가 메커니즘을 만듭니다.
단계적 롤아웃을 수행합니다.
운영 중단을 최소화하기 위해 시스템을 단계별로 구현하고 테스트합니다. 먼저 전체 기술 환경에 배포하기 전에 선택한 엔드포인트로 XDR 시스템을 테스트합니다. 시스템이 실행되고 나면 인시던트 응답 플레이북에서 자동화된 시나리오를 실행하고 필요에 따라 규칙을 조정합니다.
교육 및 지원을 제공합니다.
XDR 플랫폼의 주요 구성 요소 및 기능을 효과적으로 사용하고 관리하도록 보안 팀을 교육합니다. 또한 경고를 해석하고 위협에 대응하는 팀의 능력에서 지식과 기술 격차를 평가하고 해결합니다. 구현 후 문제를 팀에 지원하기 위한 지속적인 지원을 제공합니다.
지속적으로 성능을 모니터링하고 구체화합니다.
XDR 시스템 및 그 기준 데이터를 충분히 평가할 시간을 정기적으로 마련해 정확성을 보장합니다. 또한 시스템이 더 많은 기록 데이터를 사용하고 새로운 사이버 보안 위험이 발생할 때 플레이북과 규칙을 조정합니다.
XDR 시스템의 구성 요소
-
엔드포인트 감지 및 응답 도구
EDR(엔드포인트 감지 및 응답) 도구는 휴대폰, 노트북 및 IoT(사물 인터넷) 디바이스를 포함하여 다양한 엔드포인트를 모니터링합니다. EDR은 기업이 바이러스 백신 소프트웨어를 피하는 의심스러운 활동을 감지하고, 분석하고, 조사하고 대응하는 데 도움이 됩니다.
-
AI 및 기계 학습
XDR 플랫폼은 최신 AI 및 기계 학습 기능을 사용하여 자동으로 변칙을 감지하고, 활성 위협의 우선순위를 지정하고, 경고를 보냅니다. 또한 거짓 알람을 필터링하기 위한 사용자 및 엔터티 동작 분석도 제공합니다.
-
보안 분석 엔진
분석 엔진은 AI 및 자동화를 사용하여 수많은 개별 경고를 면밀히 조사하고 인시던트와 상호 연결합니다. 엔진은 진행 중인 공격 및 기타 위협 공격에 대한 자세한 상황별 지식인 사이버 위협 인텔리전스를 사용하여 감지 기능을 보강합니다. 위협 인텔리전스는 XDR 플랫폼에 기본 제공되며 외부 글로벌 피드에서 가져옵니다.
-
데이터 수집 및 저장소
안전하고 확장 가능한 데이터 인프라를 통해 기업은 대량의 원시 데이터를 수집하고, 저장하고, 처리할 수 있습니다. 솔루션은 클라우드, 온프레미스, 하이브리드 환경에서 타사 애플리케이션 및 도구를 포함한 여러 데이터 원본에 연결되고 다양한 데이터 형식과 양식을 지원해야 합니다.
-
자동화된 대응 플레이북
플레이북은 보안 팀이 위협 대응을 자동화하고 오케스트레이션하는 데 사용할 수 있는 수정 작업의 모음입니다. 플레이북은 특정 유형의 인시던트 또는 경고에 대한 응답으로 수동으로 실행하거나 자동화 규칙에 의해 트리거될 때 자동으로 실행될 수 있습니다.
일반적인 XDR 사용 사례
사이버 위협은 관련성 및 유형에 따라 다르며 다양한 감지, 조사 및 해결 방법이 필요합니다. XDR을 사용하면 기업은 IT 환경에서 광범위한 사이버 보안 문제를 해결할 수 있는 유연성을 제공합니다. 다음은 몇 가지 일반적인 XDR 사용 사례입니다.
사이버 위협 헌팅
조직은 XDR을 사용하여 조직의 보안 환경에서 알 수 없거나 감지되지 않은 위협에 대한 사전 검색인 사이버 위협 헌팅을 자동화할 수 있습니다. 사이버 위협 헌팅을 위한 도구는 심각한 피해가 발생하기 전에 보안 팀이 보류 중인 위협 및 진행 중인 공격을 멈추는 데도 도움이 됩니다.
보안 인시던트 조사
XDR은 공격 표면에서 데이터를 자동으로 수집하고, 비정상적인 경고를 상호 연결하고, 근본 원인 분석을 수행합니다. 중앙 관리 콘솔은 복잡한 공격에 대한 시각화를 제공하여 보안 팀이 잠재적으로 악의적일 수 있는 인시던트를 파악하고 추가 조사가 필요한지 확인할 수 있도록 지원합니다.
위협 인텔리전스 및 분석
XDR은 조직에서 새로운 위협이나 기존 위협에 대한 대량의 원시 데이터에 액세스하고 분석할 수 있는 기능을 제공합니다. 강력한 위협 인텔리전스 기능은 매일 글로벌 신호를 모니터링하고 매핑하여 조직이 끊임없이 변화하는 내부 및 외부 위협을 사전에 감지하고 대응하는 데 도움이 되도록 글로벌 신호를 분석합니다.
전자 메일 피싱 및 맬웨어
직원과 고객이 피싱 공격의 일부로 의심되는 전자 메일을 받는 경우 수동으로 검토할 수 있도록 보안 분석가에게 할당된 사서함으로 전자 메일을 전달하는 경우가 많습니다. XDR을 사용하면 기업에서 자동으로 전자 메일을 분석하고, 악성 첨부 파일이 있는 전자 메일을 식별하고, 조직 전체에서 감염된 전자 메일을 모두 삭제할 수 있습니다. 이렇게 하면 보호 기능이 향상되고 반복적인 작업이 줄어듭니다. 마찬가지로 XDR의 자동화 및 AI 기능은 팀에서 맬웨어를 사전에 감지하고 포함하는 데 도움이 될 수 있습니다.
내부자 위협
의도적이든 아니든 내부자 위협은 계정 손상, 데이터 반출 및 손상된 회사 평판을 초래할 수 있습니다. XDR은 동작 및 기타 분석을 사용하여 내부자 위협을 신호로 보낼 수 있는 자격 증명 남용 및 대규모 데이터 업로드와 같은 의심스러운 온라인 활동을 식별합니다.
엔드포인트 디바이스 모니터링
XDR을 사용하면 보안 팀은 손상 및 공격 표시기를 사용하여 진행 중인 위협과 보류 중인 위협을 감지하여 엔드포인트 상태 검사를 자동으로 수행할 수 있습니다. 또한 XDR은 엔드포인트에 대한 가시성을 제공하여 보안 팀이 위협이 발생한 위치, 확산 방법 및 격리 및 중지 방법을 결정할 수 있도록 합니다.
XDR 대 SIEM
XDR 및 엔터프라이즈 SIEM(보안 정보 및 이벤트 관리) 시스템은 서로 다르지만 보완적인 기능을 제공합니다.
SIEM은 대량의 데이터를 집계하고 보안 위협 및 비정상적인 동작을 식별합니다. 거의 모든 원본에서 데이터를 수집할 수 있으므로 높은 가시성을 제공합니다. 또한 로그 관리, 이벤트 및 인시던트 관리 및 규정 준수 보고를 간소화합니다. SIEM은 SOAR(보안 오케스트레이션, 자동화 및 대응) 시스템과 함께 작동하여 사이버 공격에 대응할 수 있지만 광범위한 사용자 지정이 필요하고 자동 공격 중단 기능을 제공하지 않습니다.
SIEM과 달리 XDR 시스템은 미리 빌드된 커넥터가 있는 원본에서만 데이터를 수집합니다. 그러나 훨씬 더 심층적이고 풍부한 보안 원격 분석 및 활동 데이터 집합을 자동으로 수집하고, 상호 연결하고, 분석합니다. 또한 보안 팀이 우선순위가 가장 높은 이벤트에 집중하고 빠르고 대상이 지정된 대응을 시작할 수 있도록 도메인 간 사이버 위협 가시성 및 상황별 경고를 제공합니다.
기업은 XDR과 SIEM을 결합하여 디지털 자산의 모든 계층에서 포괄적인 감지, 분석 및 자동화된 대응 기능을 얻고 생성형 AI 기능을 도입하기 위한 기반을 확보합니다. 또한 기업은 일반적인 사이버 범죄 단계를 간략하게 설명하는 사이버 공격 체인이라고도 하는 프레임워크인 사이버 킬 체인 전반에서 더 큰 가시성을 확보합니다.
향후 XDR 추세
XDR 채택이 계속 증가함에 따라 공급업체는 계속해서 기존 XDR 기능을 향상시키고 새로운 기능을 도입합니다. 다음은 기업이 끊임없이 변화하는 보안 문제를 해결하는 데 도움이 되는 몇 가지 새로운 XDR 추세입니다.
플랫폼 통합
전체 사이버 보안 공격 체인에서 가시성을 제공하기 위해 XDR 플랫폼은 SIEM 솔루션과 결합됩니다. 이러한 통합 시스템은 팀이 취약성을 식별하고 위협을 더 빠르게 모니터링하고 수정하는 데 도움이 되는 실시간 분석 및 인사이트를 제공하는 AI 도구를 도입하는 데 매우 중요합니다.
Al 및 자동화
XDR 플랫폼은 점점 더 강력한 알고리즘을 구현하여 데이터 볼륨 및 공격 표면을 더 빠르고 정확하게 분석할 수 있습니다. 기계 학습을 통해 시간이 지남에 따라 시스템 성능을 지속적으로 학습하고 개선합니다. 또한 XDR은 더 많은 위협 감지 및 대응 프로세스를 자동화하여 사용자 오류 및 워크로드를 줄이고 대응 결과를 개선합니다.
클라우드 네이티브 XDR
클라우드 네이티브 XDR 플랫폼은 하이브리드 및 클라우드 인프라를 지원하기 위해 더 널리 보급될 것입니다. 클라우드 네이티브 XDR 시스템은 채널과 환경에서 보안을 강화하도록 설계되었으며 대규모 데이터 볼륨을 수집하도록 확장할 수 있습니다. 또한 시스템 배포, 업데이트 및 유지 관리를 간소화합니다.
사물 인터넷 및 운영 기술
IoT 및 OT(운영 기술) 디바이스에 대한 연결은 필요한 XDR 구성 요소가 됩니다. XDR을 사용하여 연결된 디바이스의 취약성을 빠르게 사전에 식별할 수 있는 기업은 IoT 및 OT 네트워크를 더 잘 보호할 수 있습니다.
위협 인텔리전스 공유
다양한 소스의 전 세계 위협 인텔리전스는 XDR 시스템을 통해 보다 쉽게 공유되므로 기업은 사이버 범죄자들과 그들의 활동에 대한 인사이트를 생성할 수 있는 심층적인 데이터 풀을 제공합니다. 또한 위협 인텔리전스 공유는 보안 팀 간의 협업 및 조정을 강화합니다.
사전 예방적 위협 헌팅
위협 헌팅은 더욱 사전 예방적이고 예측 가능해지고 있습니다. 향후 XDR 시스템은 시간 경과에 따라 공격자 패턴을 추적하고 다음에 공격이 발생할 시기와 위치를 예측하는 기능과 위협 인텔리전스를 제공할 예정입니다. 이러한 인사이트를 통해 보안 팀은 이를 더 빠르게 멈출 수 있습니다.
사용자 동작 분석
UBA(사용자 동작 분석)는 비정상적인 악의적인 사용자 활동을 식별하기 위해 도메인 간 데이터를 상호 연결하는 데 더 큰 역할을 합니다. 기계 학습 및 동작 모델링을 통해 정상적인 사용자 동작의 기준에서 벗어나는 활동을 정확히 파악하여 손상된 계정 및 내부자 위협을 감지하는 데 도움이 됩니다.
제로 트러스트 통합
향후 XDR 플랫폼은 회사 네트워크에 대한 액세스를 보호하는 대신 인증을 통해 모든 조직 리소스를 보호하는 제로 트러스트 아키텍처와 통합될 수 있습니다. 기업은 제로 트러스트 기능이 있는 XDR 플랫폼을 사용하여 원격 액세스, 개인 디바이스 및 타사 앱을 포함하여 보다 세분화되고 효과적인 보안을 달성할 수 있습니다.
간소화된 인터페이스, 도구 및 기능
XDR 플랫폼은 계속해서 사용자에게 친숙하고 직관적으로 될 것입니다. 고급 시각화는 보안 팀이 위협 시나리오를 빠르게 이해하는 데 도움이 됩니다. 간소화된 보고 및 감사 기능은 규정 준수에 도움이 될 수 있습니다.
비즈니스용 XDR 구현
오늘날의 사이버 보안 환경은 복잡하고 다중 계층화되고 빠르게 변화하고 있습니다. 다행히 XDR은 사이버 위협이 어디에 숨어 있든 사전에 감지하고 대응하기 위한 유연하고 전체적인 접근 방식을 제공합니다. 또한 생산성과 효율성을 향상시킵니다.
Microsoft의 XDR 플랫폼 및 기타 보안 솔루션을 사용하여 비즈니스용 XDR 구현을 시작하세요.
Microsoft Security에 대해 자세히 알아보기
SIEM 및 XDR
전체 기술 환경에 대한 통합형 위협 방어를 받으세요
Microsoft Defender XDR
통합된 XDR 솔루션의 확장된 가시성과 뛰어난 AI로 도메인 간 공격을 방지하세요.
클라우드용 Microsoft Defender
다중 클라우드 인프라를 보호합니다.
Microsoft Sentinel
조직 전반에 대한 가시성을 확보하세요.
Microsoft Security Copilot 살펴보기
머신 속도로 인시던트로부터 보호하고 인시던트에 대응하며 생성형 AI를 사용하여 확장합니다.
자주 묻는 질문
-
XDR 플랫폼은 기업의 기존 보안 도구를 끌어와 중앙 집중식 보안 시스템에 통합하는 SaaS 기반 보안 도구입니다. XDR은 클라우드 애플리케이션, 전자 메일 보안, ID 및 액세스 관리 등과 같은 다양한 도구 전반에서 원격 분석 원시 데이터를 끌어옵니다. 기계 학습을 포함한 AI를 사용하여 XDR은 자동 분석, 조사 및 대응을 실시간으로 수행합니다. 또한, XDR은 보안 경고를 보다 규모가 큰 인시던트와 상호 관련지어 보안 팀이 공격에 대해 보다 넓어진 시야를 가질 수 있도록 하고 인시던트 우선순위를 지정해 분석가들이 위협으로 인한 위험 수준을 이해하는 데 도움을 줍니다.
-
-
기본 XDR 시스템은 기업의 기존 보안 도구 포트폴리오와 통합하는 반면, 하이브리드 XDR은 원격 분석 데이터 수집에 타사 통합을 활용하기도 합니다.
-
XDR은 다양한 종류의 통합을 제공하며 기업의 기존 SOAR 및 SIEM 시스템, 엔드포인트, 클라우드 환경, 온-프레미스 시스템이 이에 속합니다.
-
MDR(관리형 탐지 및 대응)은 사람이 관리하는 보안 서비스 공급자입니다. MDR은 기업의 보안 요구에 부응하기 위해 XDR 시스템을 활용하는 경우가 많습니다.
Microsoft Security 팔로우