XDR은 "Extended Detection and Response"로서의 의미로 정의하고 있지만, 이번 발표에서는 "Cross-Layered Detection and Response"측면에서의 XDR의 특성을 강조하고자 합니다. 단순히 엔드포인트와 SIEM, SOAR 등을 연동하는 EDR의 확장된 측면이 아닌, 엔드포인트와 서버 워크로드, 이메일, 네트워크, OT 등 다양한 계층에서 텔레메트리를 흡수하고, 인시던트에 대한 각 계층 간의 상관계와 전체적인 위협 스토리를 직관적으로 제공하는 것이 XDR의 진정한 강점이자 장점이라고 볼 수 있습니다. 또한 PlayBook 등을 활용한 자동화된 대응과 노이즈 필터링을 통한 순도 높은 우선순위의 경고를 제공할 수 있는 XDR의 다양한 기능들을 살펴봅니다." /> XDR은 "Extended Detection and Response"로서의 의미로 정의하고 있지만, 이번 발표에서는 "Cross-Layered Detection and Response"측면에서의 XDR의 특성을 강조하고자 합니다. 단순히 엔드포인트와 SIEM, SOAR 등을 연동하는 EDR의 확장된 측면이 아닌, 엔드포인트와 서버 워크로드, 이메일, 네트워크, OT 등 다양한 계층에서 텔레메트리를 흡수하고, 인시던트에 대한 각 계층 간의 상관계와 전체적인 위협 스토리를 직관적으로 제공하는 것이 XDR의 진정한 강점이자 장점이라고 볼 수 있습니다. 또한 PlayBook 등을 활용한 자동화된 대응과 노이즈 필터링을 통한 순도 높은 우선순위의 경고를 제공할 수 있는 XDR의 다양한 기능들을 살펴봅니다.">

프로그램



    
Track D 강연시간 : 2022.10.18 14:40 ~ 15:20
XDR 통한 다계층 위협 상관관계와 위협 스토리 통찰 share facebook share twitter share linkedin share band share kakao

한국트렌드마이크로
윤명익 이사

가트너에서는 XDR을 "여러 보안 제품을 응집력 있는 보안 운영 시스템에 통합하는 SaaS 기반의 vendor-specific 보안 위협 탐지 및 사고 대응 도구이다"라고 정의한 바 있습니다.
XDR은 "Extended Detection and Response"로서의 의미로 정의하고 있지만, 이번 발표에서는 "Cross-Layered Detection and Response"측면에서의 XDR의 특성을 강조하고자 합니다. 단순히 엔드포인트와 SIEM, SOAR 등을 연동하는 EDR의 확장된 측면이 아닌, 엔드포인트와 서버 워크로드, 이메일, 네트워크, OT 등 다양한 계층에서 텔레메트리를 흡수하고, 인시던트에 대한 각 계층 간의 상관계와 전체적인 위협 스토리를 직관적으로 제공하는 것이 XDR의 진정한 강점이자 장점이라고 볼 수 있습니다. 또한 PlayBook 등을 활용한 자동화된 대응과 노이즈 필터링을 통한 순도 높은 우선순위의 경고를 제공할 수 있는 XDR의 다양한 기능들을 살펴봅니다.