위협의 풍경은 끊임없이 변화하고 있으며, 기업의 보안 요구 사항도 이에 맞추어 변화하고 있습니다. 단 10년 전에는 대부분의 사이버 공격에 대비하여 회사를 보호하는 데 필요한 유일한 도구가 엔드포인트 보호 플랫폼(EPP)이었습니다. 그 이후로 공격자들의 방법은 더욱 정교해졌으며, 단순히 워크스테이션과 서버를 스캔하는 것만으로는 악성 활동을 감지하는 데 충분하지 않은 수준까지 발전했습니다.
현대의 사이버 공격은 악성 코드를 사용하지 않고도 합법적인 프로세스의 가장자리에서 수행될 수 있습니다.
과거에는 특정 공격에만 연관되었다면 현재 점점 더 많은 대규모 위협이 이제는 전술과 기술을 사용하고 있습니다.
이러한 활동을 감지하고 적절한 사고 조사를 수행하기 위해 기업은 이제 엔드포인트에서 데이터를 수집하고 연관시켜야 하며, 인프라에서 수상한 활동을 식별하고, 가장 중요한 것은 즉각적인 대응 조치를 취해야 합니다:
수상한 파일을 격리하고 악성 프로세스를 중단하며 네트워크 연결을 차단합니다.
증가하는 위협의 복잡성에 적절하게 대응하기 위해 다른 도구들이 이제는 필수적입니다:
최소한 엔드포인트 탐지 및 대응(EDR)이 필요하며, 이상적으로는 확장된 탐지 및 대응(XDR)도 필요합니다.
그럼에도 불구하고 EDR은 EPP를 대체할 수 없습니다. 이들은 서로 다른 문제를 해결하는 다른 솔루션입니다.
효과적인 인프라 보호를 위해 이들은 함께 작동해야 합니다. 결과적으로 고객들은 적절한 정보 보안 수준을 보장하기 위해 두 가지 도구를 구매해야 하는 상황에 처해 있었습니다. 우리는 이 과정을 단순화하기 위해 새로운 제품 라인을 출시했습니다. 이 제품 라인은 EDR 및 XDR 기능을 핵심으로 하며, 오늘날 필요한 보안 프로세스를 제공합니다.