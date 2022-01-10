2013년 Gartner에서 처음 인정한 EDR이 오늘날 기업에서 널리 채택되고 있는 데에는 그만한 이유가 있습니다.

연구에 따르면 성공적인 사이버 공격의 90%, 성공적인 데이터 침해의 70%가 엔드포인트 디바이스에서 시작된다고 합니다. 안티바이러스, 안티 멀웨어, 방화벽 및 기타 기존 엔드포인트 보안 솔루션은 시간이 지남에 따라 발전해 왔지만 알려진 파일 기반 또는 시그니처 기반 엔드포인트 위협을 탐지하는 데에는 여전히 한계가 있습니다. 예를 들어, 피해자가 민감한 데이터를 유출하거나 악성 코드가 포함된 가짜 웹사이트를 방문하도록 유인하는 피싱 메시지와 같은 소셜 엔지니어링 공격을 차단하는 데는 훨씬 덜 효과적입니다. (피싱은 랜섬웨어의 가장 일반적인 전달 방법입니다.) 또한 파일 또는 서명 스캐닝을 아예 피하기 위해 컴퓨터 메모리에서만 작동하는 '파일리스' 사이버 공격이 계속 증가하고 있는 상황에서 이러한 솔루션은 무력합니다.

가장 중요한 것은 기존의 엔드포인트 보안 도구는 이를 교묘히 빠져나가는 지능형 위협을 탐지하거나 무력화할 수 없다는 것입니다. 이러한 위협은 랜섬웨어 공격, 제로데이 익스플로잇 또는 기타 대규모 사이버 공격을 실행하기 위해 수개월 동안 네트워크에 잠복하고 배회하면서 데이터를 수집하고 취약점을 식별할 수 있습니다.

EDR은 이러한 기존 엔드포인트 보안 솔루션의 한계를 극복합니다. 위협 탐지 분석 및 자동 대응 기능은 대개 사람의 개입 없이 네트워크 경계를 관통하는 잠재적 위협이 심각한 피해를 입히기 전에 이를 식별하고 억제할 수 있습니다. 또한 EDR은 보안팀이 의심되는 위협과 새로운 위협을 스스로 발견, 조사하고 예방하는 데 사용할 수 있는 도구를 제공합니다.