반응형
EDR(Endpoint Detection Response) 솔루션의 주요 기능으로 옳지 않은 것은?
- 보안사고 탐지 영역
- 보안사고 통제 영역
- 보안사고 확산 영역
- 보안사고 치료 영역
해설
EDR(Endpoint Detection Response)이란 엔드 포인트의 행위와 이벤트들을 기록하고, 수집된 데이터를 기반으로 다양한 기술을 활용하여 공격을 탐지하고 대응하는 솔루션으로 보안사고 탐지, 보안사고 통제(억제), 보안사고 조사, 보안사고 치료를 제공하는 솔루션이다.
- 보안사고 탐지 영역: 엔드포인트에서 발생하는 이상활동을 실시간으로 탐지하고 모니터링하는 기능
- 보안사고 통제 영역: 탐지된 보안사고에 대해 신속하게 대응하고 통제할 수 있는 기능
- 보안사고 치료 영역: 탐지된 보안사고에 대해 자동화된 치료 및 복구 기능 제공
- 보안사고 확산 방지 영역: 탐지된 보안사고가 다른 시스템으로 확산되는 것을 방지하는 기능
반응형
'보안기사' 카테고리의 다른 글
| Window 서버의 보안 옵션 설정 (0) | 2024.06.21 |
|---|---|
| Window BitLocker (0) | 2024.06.21 |
| 디스크 스케줄링 알고리즘 중 엘리베이터 알고리즘이라고 불리는 기법은 (0) | 2024.06.21 |
| 윈도우 사용자 계정 (0) | 2024.06.21 |
| 공격기법 (0) | 2024.06.18 |