Platform ♡
eXpanded Detection and Response보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 합니다.
eXpanded Detection and Response보안은 단일 제품이 아닌 플랫폼에서 기본적으로 통합되어야 합니다.
공격에 선제적 대응
제로 데이 (Zero-Day) 공격에 대응
알려지지 않는 (Unknown) 공격에 대응
웹 취약점 공격에 대응
구분 | 웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
---|---|---|---|
목적 | 네트워크 패킷 분석으로 공격 탐지/차단 |
호스트(윈도우) 로그 분석으로 공격 탐지/차단 |
웹방화벽, 호스트보안 전체 로그를 수집하여 이상행위 탐지/차단 |
기반 기술 | OWASP TOP 10 | 마이터 어택 (MITRE ATT&CK) |
웹 패킷 분석 기술 웹 액세스 & 본문 로그 분석 |
핵심 기능 | 크리덴셜 스터핑 탐지/차단 |
APT공격 탐지/차단 | 상관분석에 의한 랜섬웨어 크리덴셜 스터핑 탐지/차단 |
비교 항목 | 現 보안 기술 | PLURA-XDR | ||
---|---|---|---|---|
웹방화벽 (WAF) |
호스트보안 (EDR) |
통합보안이벤트관리 (SIEM) |
||
크리덴셜 스터핑 공격 대응 |
매우 미흡 | 헤더 및 본문 로깅 제공 및 SIEM 연동 차단 |
ssh, rdp 로깅 제공 및 자동 차단 | 상관분석으로 공격 탐지 |
마이터 어택 프레임워크 지원 | 매우 미흡 | 공격 탐지 및 SIEM 로깅 제공 | 감사정책 활성화 및 탐지 제공 | WAF & EDR과 연동하여 제공 |
웹 전체 패킷 저장으로 알려지지 않은 공격 대응 |
매우 미흡 | 헤더 및 본문 전체 로깅 제공 | 웹패킷 수집 SIEM 로깅 제공 | WAF 연동 및 웹 서버 모듈 제공 |
감사정책 활성화로 로깅 및 APT 공격 랜섬웨어 공격 대응 |
매우 미흡 | - | 24種 이상 이벤트 채널 활성화하여 APT 공격 탐지 |
EDR 연동하여 제공 |