프로그램



Track A
2024.10.17 14:40 ~ 15:20
mail share facebook share twitter share linkedin share band share kakao
제로트러스트(ZERO-Trust) 관점에서 본 XDR 구현 방안

엔피코어

구자진 이사


XDR(Extended Detection and Response)은 다양한 보안 솔루션 간의 데이터 고립 현상을 제거하는 데 중요한 역할을 합니다. XDR은 여러 보안 솔루션의 데이터를 통합하여 단일 뷰로 제공함으로써 통합된 위협 가시성을 제공합니다.

이를 통해 보안 팀은 조직 전체에서 발생하는 위협을 한눈에 파악하고, 위협 탐지 및 대응 시간을 단축할 수 있습니다. 또한, 서로 다른 보안 솔루션에서 수집된 데이터를 하나의 플랫폼에서 분석하여 복잡한 공격 체인을 효과적으로 식별하고, 자동화된 대응 기능을 통해 위협을 빠르게 차단하여 추가 피해를 예방할 수 있습니다.

XDR은 보안 운영의 복잡성을 줄이고 인적 자원을 효율적으로 사용할 수 있게 하며, 다양한 출처에서 수집된 데이터를 통합 분석하여 보다 정확한 위협 인텔리전스를 제공합니다. 이를 통해 보안 사건 발생 시 신속하고 정확한 대응이 가능해져 사고 대응 시간을 단축시키고 피해를 최소화합니다. XDR은 이러한 장점들을 통해 조직의 보안 태세를 강화하고, 사이버 위협에 대한 대응 능력을 크게 향상시킵니다.



강연자료 다운로드


엔피코어   (C03)
좀비제로 APT


AI 기반 APT(Advanced Persistent Threat) 대응 솔루션 전문기업 엔피코어는 악성코드가 유입될 수 있는 다양한 경로에 설치 가능한 솔루션을 제공합니다. ZombieZERO APT 시리즈는 다양한 구간에 설치 가능합니다. ZombieZERO Network APT는 가속기 보드를 사용하여 네트워크 트래픽을 수집하여 실시간으로 악성코드를 탐지, 분석 및 차단합니다. 명령 및 제어(C&C) 서버에 대한 액세스와 악성 코드를 유포하는 사이트에 대한 URL 액세스를 효과적으로 차단합니다.
ZombieZERO Email APT는 MTA(Mail Transfer Agent)와 APT 제품을 결합하여 이메일을 통해 전송되는 악성코드를 탐지하고 차단하는 통합 솔루션을 제공합니다. 이 솔루션은 이메일 첨부 파일과 URL을 분석하여 합법적인 이메일만 메일 서버로 전달되도록 하여 잠재적인 위협을 완화합니다. ZombieZERO File APT는 네트워크 연결 솔루션과 연동하여 전송 대기 중인 파일을 분석합니다. 분석된 파일을 세심하게 분류하여 안전하고 정상적인 것으로 판단되는 파일만 지정된 업무 네트워크로 전송하도록 하여 악성코드 전파 위험을 최소화합니다.


민*수(***-****-0145)    2024.10.17 15:16

Xdr을 도입하기 이전에 효과를 극대화하기위해 기본적으로 도입되어야하는 장비가 뭐가있을까요?


민*수(***-****-0145)    2024.10.17 15:16

Xdr을 도입하기 이전에 효과를 극대화하기위해 기본적으로 도입되어야하는 장비가 뭐가있을까요?


김*진(***-****-2694)    2024.10.17 15:16

사내에서 네트워크, 이메일, 엔드포인트 apt 대응 솔루션을 도입하여 쓰고있을 때 xdr을 추가로 도입해야 하나요?


채*구(***-****-1029)    2024.10.17 15:14

소규모 기업에게 xdr 도입의 당위성을 설득하기 위해 어떤 얘기를 주로 하시나요.


조*원(***-****-0270)    2024.10.17 15:13

XDR 도입 시 기존 EDR과 SIEM을 대체한다고 하지만, 실제로 대체하기 보단 둘을 유지하면서 XDR을 추가하여 병행하는 사례가 있습니다. 이로 인한 비용과 운영 복잡성이 생기지 않나요?


정*정(***-****-9334)    2024.10.17 15:12

금융권에서 제로 트러스트 기반으로 xdr 을 도입한다고 가정할때, 가장 고려해야할 점이 어떤것이라고 생각하십니까?