2023. 2. 10. 17:09ㆍIT 트렌드가 한눈에!
EDR이라는 용어, 들어보셨나요?
일상에서는 Event Data Recorder의 약자, 즉 차량 내 사고기록장치를 의미하는 단어로 자주 쓰이곤 합니다. 차량 운행 중 사고가 발생할 경우, 운행 및 충돌 정보를 저장하고 추출할 수 있는 장치를 말하는데요. 추출된 정보는 최근 화제가 되는 자동차 급발진 사고나 추락 사고처럼 원인을 파악하기 힘든 사고 상황 분석에 활용됩니다.
그런데 이 EDR의 또 다른 뜻이 있다는 사실, 알고 계신가요?
바로 보안 솔루션 중 하나인 Endpoint Detection & Response입니다. EDR은 차세대 보안 기술로 불리는 솔루션 중 하나인데요. 오늘은 현재의 보안 환경을 개선할 차세대 보안 기술에 대해 알아보도록 하겠습니다.
EDR은 고도화된 방식으로 기업 내 엔드포인트 환경에 발생하는 보안 위협에 대처하는 솔루션입니다. 조직 내 클라이언트에서 발생하는 트래픽 정보를 자동으로 수집하고 사전 대응할 수 있도록 돕는 기능을 합니다.
EDR의 작동 편의성과 사전 예방적 접근 방식은 차세대 보안 기술로 평가받고 있습니다만, 안정적인 대응을 위해 아직까지 타 보안 방식과 연계해 사용해야 한다는 한계가 존재합니다. 또한, EDR은 엔드포인트 환경에서 사이버 공격이나 악성코드 등 외부로부터의 보안 위협 대응에 초점을 맞추고 있습니다. 데이터 관점에서의 접근이나 내부자 위협 대처는 어렵다는 뜻입니다.
내부자 위협은 전현직 임직원에 의한 정보 유출 및 훼손 위협입니다. 편의성과 사전 예방적 접근 방식은 내부자 위협에서도 굉장히 중요합니다. 정보가 유출되거나 훼손되기 전에 위협 행위를 미리 탐지해야 하고, 설사 사고가 일어나더라도 그 과정을 쉽게 추적할 수 있어야 하기 때문입니다. 뿐만 아니라, 업무 과정에서 조직 내외로 이동하는 문서들의 상태를 연속적으로 주시할 수 있어야 합니다.
파수는 지속적으로 내부자 위협 대응을 위해 사용자 중심의 종합적인 로그 분석이 필요하다고 이야기해 왔습니다. 조직 내 분산돼있는 보안 관련 로그들을 종합해, 사용자들의 행동을 분석하고 데이터를 추적할 수 있어야 한다는 것이죠.
그렇지만, 조직 내 보안 관리자 입장에서 사용자들을 일일이 들여다 보는 것은 불가능에 가깝습니다. 또 조직에서 사용하는 문서는 너무 많기 때문에 그 현황을 제대로 파악하는 것도 쉽지가 않죠.
Fasoo Integrated Log Manager (이하 FILM)은 이 고민에서 시작된 솔루션입니다. FILM은 사용자를 중심으로 데이터 사용에 대한 모든 로그를 취합하고, 관리자가 한 눈에 볼 수 있는 대시보드를 제공합니다. 관리자는 대시보드를 통해 주의해야 할 이벤트가 있는지 쉽게 파악하고, 관련된 인사이트를 얻을 수 있습니다.
유의미한 인사이트를 얻으려면 단순히 로그를 수집하는 것이 아닌, 로그를 연결해 연속적이고 유의미한 데이터를 뽑아내야 합니다. 파수는 문서의 사용 로그 추적 및 연결에 대한 특허를 보유하고 있습니다. 이 특허를 바탕으로 FILM은 조직내 존재하는 문서의 최초 생성부터 현재까지의 모든 변경 이력을 추적합니다. 즉, 우리가 무슨 일을 했는지 쉽게 파악하게 해준다는 말입니다.
뿐만 아니라, 관리자의 의도에 맞게 확인이 필요한 이벤트를 설정하고, 발생시 알림을 받을 수 있습니다. 특정 파일의 사용자나 사용(열람, 수정, 인쇄, 암호화 해제 등) 횟수 등을 지정할 수 있고, 이상 이벤트가 있을 경우 즉각 대응 할 수 있도록 도움을 줍니다.
정리하자면, FILM은 내부자 위협 대응 및 문서 추적을 위한 솔루션으로, 보안 책임자에게 최적화된 인사이트를 제공하며 조직내 문서들의 히스토리를 파악할 수 있도록 돕는 차세대 보안 솔루션입니다.
Fasoo Integrated Log Manager (FILM)
문서 추적/통합 로그 관리 솔루션, 독자적인 MLB (Micro Log Block) 기술 활용, 중요 문서에 대한 모든 로그를 취합해 문서의 생성 시점부터 모든 변경 이력과 사용자 이력 추적, 내부자의 정보 유출 방
www.fasoo.com
이번 포스팅에서는 앞으로의 보안 환경에서 도움이 될 수 있는 차세대 보안 기술을 소개해 드렸습니다. 조직 내외부에 수 많은 보안 위협이 도사리고 있는 환경 속, 이제는 기존의 방식과는 다른 차세대 보안 기술이 필요합니다.
차세대 보안 기술의 핵심은 편의성과 사전 예방적 접근 방식이 될 것이라고 예측됩니다. 파수도 이와 관련된 다양한 기술과 솔루션을 가지고 있으며, 여전히 발전하고 있습니다. 포스팅에 다룬 기술들 외에도 까다로운 조직의 보안 환경을 개선할 차세대 보안 기술을 찾고 계신다면, 파수가 도와 드리겠습니다.
문의하기
파수 문의하기 정보, 부서별 연락처 제공, 파수 제품 기술 및 장애지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 관련 컨설팅 문의, 애플리케이션 보안 문의
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 내부정보 유출방지, 우리 조직에 맞는 방법은 (0) | 2023.02.24 |
|---|---|
| 옵시디언? 노션? 제텔카스텐 메모앱을 제대로 활용하고 싶다면, 디지털페이지 (0) | 2023.02.17 |
| 중국 해킹 그룹의 글로벌 사이버 공격, 대응 전략은 (0) | 2023.02.06 |
| 문서관리, 문서백업, ECM, 문서자산화 고민 (0) | 2023.02.01 |
| DLP, DRM, 멀티 클라우드, 제로 트러스트… IT 보안 용어 정리 (0) | 2023.01.20 |