EDR은 **Endpoint Detection and Response (엔드포인트 감지 및 대응)** 의 약자입니다. 개인 컴퓨터나 모바일 기기 등 네트워크에 연결된 모든 종류의 디바이스를 '엔드포인트'라고 부르는데, 이런 엔드포인트에서 발생하는 악성 활동을 감지하고 대응하는 시스템이 바로 EDR입니다.
EDR은 실시간으로 시스템 로그, 파일 변화, 네트워크 트래픽 등 다양한 데이터를 분석하여 이상 행위를 파악합니다. 또한 감염 확인, 원인 분석, 위험 제거 등 해킹 사고 발생 시 빠르게 대응하고 복구하는 기능을 제공합니다.
일반적인 백신보다 EDR는 예측 가능한 공격 방식뿐만 아니라 새로운 유형의 악성 코드에도 효과적이며, 점진적인 감염 진행 과정도 감지할 수 있습니다. 이러한 특징으로 인해 최근에는 사이버 보안 시스템에서 필수적인 요소로 자리 잡고 있습니다.
댓글 달기