개요
관리형 탐지 및 대응(MDR)은 엔드포인트, ID, 클라우드 환경, 네트워크 전반에서 위협을 지속적으로 탐지, 조사, 대응하도록 설계된 완전 관리형 사이버보안 서비스입니다. 단순히 알림을 생성하고 분류를 여러분의 팀에 맡기는 전통적인 모니터링 또는 경보 전용 서비스와 달리, MDR은 고급 탐지 기술과 함께 위협을 검증하고, 의심스러운 활동을 조사하며, 여러분을 대신해 공격을 봉쇄하는 조치를 취하는 숙련된 분석가를 결합합니다.
방법론 및 표준
당사 서비스는 NIST Cybersecurity Framework 2.0(Detect 및 Respond), 탐지 커버리지 및 위협 헌트 가설을 위한 MITRE ATT&CK, 사고 대응 생명주기를 위한 NIST SP 800-61 Rev 3에 기반합니다. 탐지 콘텐츠는 탐지 엔지니어링 모범 사례와 지속적 위협 헌팅 방법론을 사용하여 개발되며, 분석가 조사는 구조화된 위협 인텔리전스 생명주기를 통해 강화됩니다.
포함 내용
제공 산출물
자주 묻는 질문
네. MDR은 탐지 도구를 운영하는 전문 서비스입니다. 당사는 EDR/XDR 센서를 배포하고 관리하거나, 이미 보유한 EDR 위에서 MDR을 운영할 수 있으므로 두 번 비용을 지불하지 않습니다.
당사는 봉쇄합니다. 합의된 권한 범위 내에서 분석가가 호스트를 격리하고, 계정을 비활성화하며, 지표를 실시간으로 차단한 뒤 명확한 조치 보고서를 전달합니다. 경보 전용은 MDR이 아니라 MSSP 모델입니다.
대응 시간은 합의된 서비스 수준에 따라 결정됩니다. 중요 위협은 조사 및 봉쇄 조치를 위해 즉시 분석가에게 에스컬레이션됩니다.
네. MDR은 클라우드 워크로드, ID, 엔드포인트, 하이브리드 인프라 환경 전반에 가시성을 제공할 수 있습니다.