[정의]
- 확장 탐지 및 대응이라고 하며 복수 보안 계층의 데이터를 통합하여 상관분석하고 대응
[기능]
- SIEM+EDR+클라우드+이메일+네트워크 보안을 통합하여 탐지 및 대응
- 단말 콘솔 기반 조사 및 대응으로 분석 효율 상향
- 단편적인 이상 행위 하나에 반응하지 않고 넓은 시야로 전체 침투 시나리오를 파악하여 조기 차단 실행
- 통합 데이터 수집 - 상관 분석 - 지능형 위협 탐지 - 자동 대응 - 중앙관리 및 시각화
'보안 > 보안 개념' 카테고리의 다른 글
| 후속공격(Post Exploitation) (0) | 2026.05.14 |
|---|---|
| MDR(Managed Detection and Response) (0) | 2026.04.22 |
| EDR(Endpoint Detection and Response) (0) | 2026.04.22 |
| SOAR(Security Orchestration, Automation, and Response) (0) | 2026.04.22 |
| SIEM(Security Information and Event Management) (1) | 2026.04.22 |