728x90
- XDR(Extended Detection and Response)와 EDR(Endpoint Detection and Response)는 모두 보안분야에서 사용되는 용어이며, 주로 공격 탐지 및 대응에 사용됩니다.
- EDR은 엔드포인트에서 발생하는 보안 이벤트를 탐지하고 분석하여 대응하는 솔루션입니다. 보통 안티바이러스, 침입방지시스템(IPS), 로그분석 등과 같은 다른 보안 솔루션과 통합하여 사용됩니다.
반면에 XDR은 EDR과 유사하지만, 더 확장된 범위의 보안 이벤트를 탐지하고 대응하는 솔루션입니다. XDR은 여러 종류의 보안 이벤트 데이터를 수집하고 분석하여, 공격의 범위와 영향력을 파악하고, 보안 이벤트들 간의 상관관계를 분석하여 통찰력 있는 대응 전략을 수립합니다. 따라서 XDR은 EDR을 포함하여 여러 보안 솔루션들을 통합하여 사용하는 것을 말합니다.
요약하면, EDR은 엔드포인트 보안 이벤트에 초점을 맞춘 보안 솔루션으로, XDR은 더 넓은 범위의 보안 이벤트를 탐지하고 대응하는 종합적인 보안 솔루션입니다
728x90
'보안 > 보안용어' 카테고리의 다른 글
| TI(Threat Intelligence) 정보 (0) | 2023.06.19 |
|---|---|
| 공격 및 취약점 용어 (0) | 2023.06.18 |
| Log4j, IPS, WAF, 인바운드, 아웃바운드 (0) | 2023.06.17 |
| TTPs (0) | 2023.06.17 |
