This is the Trace Id: 9fc222b7daf3da0d4528dbb1e0da0b63
주 콘텐츠로 건너뛰기
Microsoft Security

XDR(확장된 감지 및 대응)이란?

XDR이 도메인 전반에서 위협 감지 및 대응을 어떻게 통합하는지 알아보세요.
XDR 솔루션 살펴보기
XDR은 엔드포인트, 네트워크, 클라우드, 이메일, SaaS 앱, 아이덴티티에서 나오는 신호를 하나의 플랫폼으로 통합해 보안팀이 사이버 위협에 더 빠르고 효과적으로 대응할 수 있도록 가시성, 분석, 자동화를 제공합니다. XDR은 대기업이든 중소기업이든 관계없이 점점 더 복잡한 위협 환경에서 운영을 간소화하고, 경고 피로를 줄이고, 전반적인 보안 태세를 강화하는 데 도움이 됩니다.
  • XDR은 엔드포인트, 네트워크, 클라우드, 메일, SaaS 앱 및 ID 시스템에서 데이터를 수집하여 사이버 위협을 실시간으로 감지, 조사 및 대응합니다.

  • XDR은 경고 피로를 줄이고, 대응을 가속화하며, 대기업과 중소기업 모두의 보안 운영을 간소화합니다.

  • 일반적인 XDR 사용 사례에는 사이버 위협 헌팅, 인시던트 조사, 위협 인텔리전스, 피싱 및 맬웨어 감지 및 대응이 포함됩니다.

  • AI 지원 위협 헌팅, 유연한 아키텍처 및 중소기업의 채택 증가는 XDR의 새로운 추세 중 몇 가지입니다.

XDR 작동 방식

XDR은 여러 보안 기능을 단일 플랫폼으로 통합해 가시성을 확장하고 팀이 사이버 위협에 더 빠르게 대응할 수 있도록 지원합니다. 작동 방식은 다음과 같습니다.

데이터 수집
XDR은 다음을 포함하여 환경 전체에서 신호를 수집합니다.
 
  • ⁠노트북과 서버 같은 엔드포인트.

  • ⁠클라우드 워크로드와 애플리케이션.

  • 전자 메일 트래픽 및 메시지.

  • 사용자 ID 및 인증 이벤트.

  • ⁠앱 사용 및 활동.

  • 네트워크 트래픽 및 연결.
고급 위협 탐지
XDR은 분석, AI 및 기계 학습을 사용하여 이 데이터를 실시간으로 분석합니다. 이러한 모델은 기존 보안 도구가 종종 누락하는 변칙, 의심스러운 패턴 및 공격 기술을 찾습니다.

인시던트 상관 관계 및 우선 순위 지정
XDR은 관련 경고를 연결해 더 큰 그림을 보여줍니다. 예를 들어, 피싱 전자 메일, 탈취된 계정, 비정상적인 엔드포인트 활동이 같은 조직적인 공격의 일부로 연결될 수 있습니다. 이 상관 관계는 노이즈를 줄이고 긴급한 주의가 필요한 인시던트를 강조 표시합니다.

자동화된 대응 및 수정
위협이 확인되면 XDR은 다음을 수행할 수 있는 자동 워크플로를 사용하여 사용자 조사를 보완합니다.
 
  • 영향을 받는 디바이스를 격리합니다.

  • 손상된 계정을 사용하지 않도록 설정합니다.

  • 악의적인 프로세스 또는 트래픽을 차단합니다.

주요 XDR 기능

XDR은 보안 팀에 가시성, 감지, 대응 및 복구를 포괄하는 기능으로 최신 사이버 위협으로부터 방어할 수 있는 포괄적인 기반을 제공합니다.

통합된 가시성
  • 도메인 간 적용 범위: XDR은 엔드포인트, 클라우드 워크로드, 전자 메일, ID 및 네트워크의 데이터를 단일 보기로 결합합니다. 이러한 통합된 가시성을 통해 격리된 각 계층을 분석하는 대신 사이버 위협 요소가 환경 간에 이동하는 방식을 확인할 수 있습니다.

  • 사이버 공격 체인 인식: XDR은 공격의 여러 단계에서 이벤트를 연결하여 보안 팀이 공격하는 전략과 기술을 이해하는 데 도움이 됩니다.
탐지 및 조사
  • AI 기반 분석: 고급 모델은 변칙을 표시하고, 정교한 사이버 위협을 감지하고, 가양성을 줄입니다.

  • 인시던트 기반 조사: 분석가가 격리된 경고를 정렬하도록 하는 대신 XDR은 관련 신호를 인시던트에 그룹화합니다. 이 방법은 조사를 간소화하고 해결 시간을 가속화합니다.

  • 위협 인텔리전스: 위협 인텔리전스 소스에서 풍부한 컨텍스트를 제공해 탐지 정확도를 높입니다.
대응 및 공격 방해
  • 자동 공격 방해: XDR은 즉시 조치를 취하여 악성 프로세스를 차단하거나, 손상된 디바이스를 격리하거나, 위험한 계정을 사용하지 않도록 설정할 수 있습니다.

  • SIEM 솔루션 및 기타 도구와 통합: 보안 정보 및 이벤트 관리(SIEM) 시스템과 함께 작동해 기존 투자를 대체하지 않고 감지 및 대응 기능을 확장합니다.

  • 포괄적인 인시던트 응답: 조율된 워크플로를 통해 팀이 도메인 전반에서 사이버 위협을 일관되게 차단하고 복구할 수 있습니다.
복원력 및 복구
  • 자산 자동 복구: 일부 XDR 솔루션은 영향을 받는 파일, 애플리케이션 또는 구성을 자동으로 복원하여 가동 중지 시간을 줄이고 비즈니스 영향을 제한할 수 있습니다.

  • 환경 전반의 확장성: 중소기업 부터 글로벌 기업까지 XDR은 다양한 운영 요구와 자원 수준에 맞게 조정됩니다.

XDR 혜택

XDR은 경고 피로, 사일로 처리된 도구 및 느린 응답 시간(다음 포함)으로 어려움을 겪는 보안 팀에 몇 가지 이점을 제공합니다.

강화된 보안 태세
XDR은 엔드포인트, 클라우드 워크로드, 전자 메일, ID 및 네트워크에서 포괄적인 적용 범위를 제공합니다. 이 접근 방식은 고급 사이버 위협을 더 빨리 감지하고 시각 장애가 발생할 가능성을 줄여 전반적인 보안 태세를 개선합니다.

운영 효율성
감지와 대응을 중앙 집중화해 XDR은 SecOps 워크플로를 간소화하고 보안 팀의 효율성을 높입니다. 분석가들은 서로 연결되지 않은 도구들을 번갈아 사용하거나, 경보를 수동으로 연관 분석하거나, 또는 오탐을 쫓는 대신, 여러 도메인에 걸친 실시간 인사이트를 확보하여 감지 및 대응 속도를 높일 수 있습니다. 인시던트는 자동으로 우선 순위가 지정되어 가장 중요한 사이버 위협에 즉각적인 주의를 기울이고, 향상된 가시성은 SOC(보안 운영 센터)에 더 빠른 인사이트를 제공합니다. 동시에 XDR은 도구와 프로세스를 통합 플랫폼으로 통합하여 운영 복잡성과 비용을 줄입니다.

리소스 최적화
XDR을 사용하면 팀에서 리소스를 보다 효과적으로 할당할 수 있습니다. 자동화된 워크플로 및 AI 지원 검색은 일상적인 조사 및 수정 작업을 처리하여 분석가가 높은 가치의 전략적 작업에 집중할 수 있도록 합니다. 이로 인해 수동 프로세스와 개별 솔루션이 줄어들어 총 소유 비용이 낮아집니다.

향상된 가시성과 의사 결정
XDR을 사용하면 조직은 모든 환경에서 사이버 위협을 엔드투엔드 가시성으로 파악할 수 있습니다. 분석가는 전체 사이버 공격 체인을 보고 사고 전개 과정을 이해하며 상황 인지 기반 대응을 할 수 있습니다. 이 명확성은 더 나은 의사결정을 지원하고 위험을 줄이며 보안 운영의 전반적인 효율성을 높입니다.

향상된 생산성 및 복원력
XDR은 경고 피로를 줄이고 자동화된 대응 기능을 제공하여 팀이 과부하 없이 효율적으로 작업할 수 있도록 지원합니다. 가능한 경우 자산을 자동으로 수정하여 조직이 인시던트에서 더 빠르게 복구하고 운영 연속성을 유지할 수 있습니다.

XDR 시스템의 구성 요소

XDR은 여러 보안 구성 요소를 하나의 통합된 플랫폼으로 통합하여 작동합니다. 각 구성 요소는 감지, 분석 및 대응에 기여하여 보안 팀이 환경의 모든 계층에서 가시성을 제공합니다.

데이터 원본 및 적용 범위
XDR은 광범위한 소스에서 신호를 수집하여 잠재적 사이버 위협의 전체 범위를 캡처합니다.
 
  • EDR(엔드포인트 감지 및 응답) 도구입니다. 디바이스에서 의심스러운 활동을 모니터링하고 엔드포인트 동작에 대한 자세한 인사이트를 제공합니다.

  • ID 및 액세스 관리 신호입니다. 인증 이벤트 및 액세스 패턴을 추적하여 손상된 계정 또는 내부자 위협을 식별합니다.

  • 전자 메일 및 공동 작업 보안. 커뮤니케이션 플랫폼에서 피싱, 악성 첨부 파일 및 위험한 사용자 동작을 검색합니다.

  • SaaS 앱 보호. 액세스, 사용량 및 구성 위험을 모니터링하여 클라우드 애플리케이션을 보호합니다.

  • OT(운영 기술) 및 IoT 보호. 산업 시스템 및 연결된 디바이스로 보안을 확장합니다.

  • 네트워크 탐지 및 대응(NDR). 트래픽을 모니터링하여 횡적 이동, 비정상적인 통신 및 고급 네트워크 위협을 감지합니다.

  • 클라우드 보안 솔루션입니다. 클라우드 인프라 및 서비스에서 신호를 끌어와 포괄적인 적용 범위를 유지합니다.
인텔리전스 및 분석
수집된 데이터는 고급 도구를 사용하여 분석되어 사이버 위협을 파악하고 실행 가능한 인사이트를 제공합니다.
 
  • AI 및 기계 학습: 기존 도구에서 누락할 수 있는 패턴, 변칙 및 정교한 공격 기술을 식별합니다.

  • 보안 분석 엔진: 대량의 데이터를 실시간으로 처리하여 가장 중요한 경고를 강조 표시합니다.

  • 도메인 간 상관 관계 엔진: 엔드포인트, 네트워크 및 클라우드 환경에서 경고를 연결하여 전체 공격 체인을 표시합니다.

  • 위협 인텔리전스 피드: 글로벌 위협 컨텍스트를 사용하여 탐지를 강화하여 정확도 및 대응 우선 순위를 개선합니다.
오케스트레이션 및 응답
XDR은 인사이트를 빠르고 조정된 작업으로 변환합니다.
 
  • 자동화된 대응 플레이북: 사이버 위협을 자동으로 포함하고 수정하기 위해 미리 정의된 작업을 실행합니다.

  • 중앙 집중식 경고 및 로그: SIEM 솔루션과 함께 작동하여 데이터와 분석을 하나의 보기로 통합합니다.

  • 조정된 워크플로: SOAR(보안 오케스트레이션 자동 응답) 솔루션을 사용하여 조사 및 대응에 대한 효율성을 높입니다.

  • 데이터 수집 및 스토리지: 분석, 조사 및 규정 준수 보고를 위해 기록 및 실시간 데이터를 유지 관리합니다.

XDR과 다른 탐지 및 대응 기술 비교

조직은 다양한 탐지 및 대응 도구를 사용하여 사이버 위협으로부터 보호합니다. XDR은 이러한 많은 기능을 엔드투엔드 플랫폼에 통합하여 보다 전체적인 보안 접근 방식을 제공합니다.

SIEM
SIEM 플랫폼은 조직 전체 애플리케이션, 디바이스, 서버 및 사용자로부터 대량의 데이터를 실시간으로 수집, 집계 및 분석합니다. 조직 전체에서 가시성을 제공합니다. XDR은 실시간 탐지, 자동 응답, 교차 도메인 상관관계를 더해 SIEM 솔루션을 보완합니다.

EDR
EDR은 노트북, 서버 및 모바일 디바이스와 같은 엔드포인트에 중점을 둡니다. 디바이스 수준에서 의심스러운 활동을 검색하는 데 적합하며 보안 팀이 엔드포인트에서 인시던트를 조사하고 수정할 수 있습니다. 단점은 EDR이 엔드포인트로 제한되며 네트워크, 클라우드 워크로드 또는 ID 시스템에 대한 완전한 가시성을 제공하지 않는다는 것입니다.

SOAR
SOAR 플랫폼은 플레이북을 자동화하고 여러 도구에서 워크플로를 오케스트레이션하여 인시던트 응답을 간소화합니다. XDR은 여러 도메인에서 보다 풍부하고 상호 관련된 위협 데이터를 제공하여 SOAR를 향상시켜 자동화된 작업이 완전하고 정확한 컨텍스트를 기반으로 하는지 확인합니다.
사용 사례

일반적인 XDR 사용 사례

사이버 위협은 관련성 및 유형에 따라 다르며 다양한 감지, 조사 및 해결 방법이 필요합니다. XDR을 사용하면 기업은 IT 환경에서 광범위한 사이버 보안 문제를 해결할 수 있는 유연성을 제공합니다. 다음은 몇 가지 일반적인 XDR 사용 사례입니다.

사이버 위협 헌팅

XDR을 사용하면 조직은 조직의 보안 환경에서 알 수 없거나 감지되지 않은 사이버 위협을 사전에 검색하는 사이버 위협 헌팅을 자동화할 수 있습니다. 사이버 위협 헌팅을 위한 도구는 보안 팀이 심각한 피해가 발생하기 전에 보류 중인 사이버 위협 및 진행 중인 공격을 중단하는 데도 도움이 됩니다.

보안 인시던트 조사

XDR은 공격 표면에서 데이터를 자동으로 수집하고, 비정상적인 경고를 상호 연결하고, 근본 원인 분석을 수행합니다. 중앙 관리 콘솔은 복잡한 공격에 대한 시각화를 제공하여 보안 팀이 잠재적으로 악의적일 수 있는 인시던트를 파악하고 추가 조사가 필요한지 확인할 수 있도록 지원합니다.

위협 인텔리전스 및 분석

XDR은 조직에서 새로운 사이버 위협이나 기존 사이버 위협에 대한 대량의 원시 데이터에 액세스하고 분석할 수 있는 기능을 제공합니다. 강력한 위협 인텔리전스 기능은 매일 글로벌 신호를 모니터링하고 매핑하여 조직이 끊임없이 변화하는 내부 및 외부 사이버 위협을 사전에 감지하고 대응하는 데 도움이 되도록 글로벌 신호를 분석합니다.

전자 메일 피싱 및 맬웨어

직원과 고객이 피싱 공격의 일부로 의심되는 전자 메일을 받는 경우 수동으로 검토할 수 있도록 보안 분석가에게 할당된 사서함으로 전자 메일을 전달하는 경우가 많습니다. XDR을 사용하면 기업에서 자동으로 전자 메일을 분석하고, 악성 첨부 파일이 있는 전자 메일을 식별하고, 조직 전체에서 감염된 전자 메일을 모두 삭제할 수 있습니다. 이렇게 하면 보호 기능이 향상되고 반복적인 작업이 줄어듭니다. 마찬가지로 XDR의 자동화 및 AI 기능은 팀에서 맬웨어를 사전에 감지하고 포함하는 데 도움이 될 수 있습니다.

내부자 위협

의도적이든 아니든 내부자 위협은 계정 손상, 데이터 반출 및 손상된 회사 평판을 초래할 수 있습니다. XDR은 UEBA(사용자 및 엔터티 동작 분석)를 사용하여 내부자 위험을 알리는 자격 증명 남용 및 대규모 데이터 업로드와 같은 의심스러운 온라인 활동을 식별합니다.

엔드포인트 디바이스 모니터링

XDR을 통해 보안 팀은 엔드포인트 건강 상태를 자동으로 점검하고 침해 지표(IOC)를 사용해 진행 중이거나 임박한 사이버 위협을 탐지할 수 있습니다. 또한 XDR은 엔드포인트 간 가시성을 제공하여 보안 팀이 사이버 위협의 발생 위치, 확산 방법, 격리 및 중지 방법을 보다 쉽게 확인할 수 있도록 합니다.

XDR을 구현하는 방법

XDR 구현은 기술 배포 이상의 것이며, 조직이 사이버 위협을 감지, 조사 및 대응하는 방식의 전략적 진화입니다. 성공적인 XDR 배포는 기술, 프로세스 및 사용자를 결합하여 보안 작업을 강화하는 동시에 복잡성을 줄입니다.

1. 현재 보안 태세 평가
기존 도구, 워크플로우, 보안 공백을 평가하는 것부터 시작합니다. 사일로 시스템, 반복되는 문제점 및 탐지 또는 응답이 느린 영역을 식별합니다. 시작점을 이해하면 XDR 구현이 올바른 과제를 대상으로 하고 영향을 최대화하는 데 도움이 됩니다.

2. 목표 및 성공 조건 정의
조직에 어떤 성공이 표시되는지 명확히 설명합니다. 목표에는 더 빠른 위협 감지, 향상된 인시던트 우선 순위 지정, 경고 피로 감소 또는 간소화된 보안 작업이 포함될 수 있습니다. 다음과 같은 주요 메트릭에 연결된 측정 가능한 목표를 설정합니다.
 
  • MTTD(평균 탐지 시간). 사이버 위협 식별 빈도입니다.

  • MTTR(평균 대응 시간). 사이버 위협이 포함되거나 수정되는 빈도입니다.

  • 오탐률 감소. 분석가 리소스를 낭비하는 불필요한 경고를 최소화합니다.
3. 데이터 원본 수집
XDR이 효과를 발휘하려면 광범위한 가시성이 필수적입니다. 엔드포인트, 클라우드 워크로드, 전자 메일 시스템, ID 플랫폼, 네트워크 및 운영 기술을 XDR 플랫폼에 연결합니다. 포괄적인 데이터 수집으로 AI 지원 분석이 도메인 전반의 패턴과 이상 징후를 감지할 수 있습니다.

4. 분석 및 경고 구성
탐지 모델을 조정하고 임계값을 설정해 경고가 실질적인 조치로 이어지도록 도와주세요. 우선 순위가 높은 사이버 위협을 강조 표시하면서 노이즈를 줄이기 위해 관련 신호를 인시던트에 그룹화하는 상관 관계 규칙을 구현합니다. 지속적인 모니터링 및 조정은 사이버 위협의 진화에 따라 정확도를 유지하는 데 도움이 됩니다.

5. 응답 워크플로 자동화
포함, 수정 및 알림을 위한 플레이북을 디자인하고 배포합니다. 자동화는 응답을 가속화하고 분석가의 부담을 줄이며, 인간 감독을 통해 중요한 작업의 상황별 의사 결정 및 유효성 검사를 보장합니다.

6. 테스트, 구체화 및 최적화
시뮬레이션을 실행하고, 인시던트 결과를 검토하고, 워크플로를 반복합니다. MTTD, MTTR, 오탐률 목표에 맞춰 성능을 정기적으로 평가합니다. 최적화는 환경 및 사이버 위협 변화에 따라 XDR이 계속해서 가치를 제공하는 데 도움이 되는 지속적인 프로세스입니다.

XDR 보안의 새로운 추세

XDR은 더 복잡한 사이버 위협과 보안 팀의 증가하는 요구에 대응하여 계속 발전하고 있습니다. 몇 가지 새로운 추세가 XDR의 미래와 사이버 보안 운영에서의 역할을 형성하고 있습니다.

AI 기반 위협 헌팅
AI 및 기계 학습은 반응형 탐지에서 능동적 위협 헌팅으로 점점 더 이동하고 있습니다. AI는 엔드포인트, 네트워크 및 클라우드 환경에서 방대한 양의 데이터를 분석하여 미묘한 공격 패턴을 식별하고 잠재적인 사이버 위협을 예측하며, 그렇지 않으면 알아차리지 못할 수 있는 이상 징후를 감지할 수 있습니다. 이러한 변화를 통해 보안 팀은 더 빠르고 정밀하게 작업할 수 있습니다.

오픈형 및 네이티브형 XDR 아키텍처
조직은 여러 타사 도구를 연결하는 오픈형 XDR에 대해 단일 공급업체 에코시스템 내에서 완전히 통합된 네이티브형 XDR의 이점을 평가합니다. 네이티브형 XDR은 간소화된 배포를 제공하며 다른 보안 솔루션과 작동하도록 빌드되었으며, 오픈형 XDR은 기존 도구를 유연하게 사용할 수 있도록 합니다. 이러한 차이점을 이해하면 조직에서 운영 요구 사항 및 보안 목표에 맞는 아키텍처를 선택하는 데 도움이 됩니다.

중소기업의 XDR
XDR은 더 이상 대기업으로 제한되지 않습니다. 소규모 조직에서는 복잡한 조각화된 시스템의 오버헤드 없이 엔터프라이즈급 보안을 얻기 위해 XDR을 점점 더 많이 채택하고 있습니다. 클라우드 기반 플랫폼 및 간소화된 배포 모델을 사용하면 중소기업이 포괄적인 위협 가시성, 빠른 탐지 및 자동화된 대응 기능을 갖출 수 있습니다.

이러한 추세는 XDR 보안이 어떻게 더 스마트해지고 유연하며 더 쉽게 액세스할 수 있게 되는지를 강조합니다. 조직은 이러한 개발에 대한 인식을 유지함으로써 사이버 위협을 더 빠르게 감지하고, 더 효율적으로 대응하고, 끊임없이 변화하는 위협 환경에 대한 복원력을 유지할 수 있습니다.

Microsoft XDR 솔루션

사이버 위협은 점점 더 복잡해지고 보안 운영은 관리하기가 어려워짐에 따라 XDR은 기업 및 중소기업이 보호를 강화하고 워크플로를 간소화하는 데 도움이 됩니다. Microsoft Defender XDR과 같은 XDR 솔루션은 엔드포인트, ID, 클라우드 워크로드, 전자 메일 및 네트워크에서 통합된 보호를 제공합니다. Defender XDR은 AI 지원 탐지, 도메인 간 상관 관계 및 자동화된 대응을 사용하여 사이버 위협을 신속하게 중지하고, 경고 피로를 줄이고, 조사를 간소화하고, 보안 팀의 효율성을 개선하는 데 도움을 줍니다.
리소스

Microsoft Security에 대해 자세히 알아보기

  1.
빨간 원과 파란 사각형이 그려진 화이트보드 옆에서 컴퓨터 화면을 가리키는 여성.
솔루션

통합 방어 구축

XDR을 사용하여 다중 클라우드, 다중 플랫폼 조직을 보호합니다.
자세한 정보
현대적인 사무실에서 책상에 앉아 노트북을 사용하는 여성.
제품

Microsoft Defender XDR

통합 XDR에서 고급 위협 인텔리전스 및 자동화된 공격 중단을 가져옵니다.
자세한 정보
노트북이 있는 테이블 주위에 앉아 있는 사람들 그룹.
제품

Microsoft Security Copilot

팀이 AI의 속도와 규모에 맞게 관리하고 보호할 수 있도록 합니다.
자세한 정보
휴대폰을 들고 있는 사람입니다.
포털

위협 방지 리소스 살펴보기

통합 위협 방지의 최신 연구, 지침 및 전략에 액세스할 수 있습니다.
자세한 정보
캐러셀 탐색 컨트롤로 돌아가기

자주 묻는 질문

  • XDR은 엔드포인트, 네트워크, 클라우드, 전자 메일 및 ID에서 데이터를 수집하여 사이버 위협을 감지, 조사 및 대응하는 통합 플랫폼인 확장된 감지 및 대응을 의미합니다.
  • XDR(확장된 감지 및 대응)은 여러 원본에서 신호를 수집 및 분석하고, AI 지원 분석을 적용하여 의심스러운 활동을 감지하고, 관련 경고를 인시던트와 상호 연결하고, 자동화되거나 사람이 주도한 대응 작업을 지원합니다.
  • XDR(확장된 감지 및 대응)은 사이버 위협 가시성을 개선하고, 감지 및 대응을 가속화하고, 경고 피로를 줄이고, 보안 작업을 간소화하고, 전반적인 보안 태세를 강화합니다.
  • EDR(엔드포인트 감지 및 응답)은 엔드포인트 보호에만 초점을 맞추며, XDR(확장된 감지 및 대응)은 사이버 위협으로부터의 전체적인 대응을 위해 네트워크, 클라우드, 전자 메일 및 ID를 포함하도록 이 개념을 확장합니다.
  • 매니지드 탐지 및 대응(MDR)은 아웃소싱 보안 작업 및 모니터링 서비스를 제공하는 반면 확장된 감지 및 대응(XDR)은 여러 도메인에서 위협 감지 및 대응을 제공하는 기술 플랫폼입니다.
  • SIEM(보안 정보 및 이벤트 관리) 솔루션은 가시성 및 규정 준수를 위해 로그를 수집하고 분석하지만 수동 상관 관계가 필요한 경우가 많습니다. XDR(확장된 감지 및 대응)은 여러 데이터 원본을 분석하고 더 빠르고 실행 가능한 인사이트를 위해 감지 및 대응을 자동화합니다.
  • DLP(데이터 손실 방지)는 누수 또는 무단 액세스로부터 중요한 데이터를 보호하는 데 중점을 두고 있으며, XDR(확장된 감지 및 대응)은 환경 전체의 보안 위협을 감지, 조사 및 대응하는 데 중점을 둡니다.

Microsoft Security 팔로우