맥아피 - MVISION XDR

#1. 지능형 위협

지능형 지속 위협 공격(APT 공격)은 목표를 정해 해당 목표물을 공격하는 것을 말한다. 예를 들어, 어떤 A기업을 공격하고자 할 때, 팀장, 사장을 목표로 하여 해당 사용자가 자주 이용하는 사이트, 읽을만한 내용의 메일 등을 만들어 내부에 침투할 때까지 지속적으로 공격하는 방법이다.

 

#2. EDR 솔루션

EDR(Endpoint Detection and Response)의 줄임말로 엔드포인트 지점에서의 시스템 동작을 확인, 저장, 분석하여 의심행위가 발생하면 탐지하고 대응하고, 데이터를 분석하고, 치료하는 일련의 과정을 제공하는 솔루션이다.

 

#3. MITRE ATT&CK("마이터 어택")

Adversarial(악의적인) Tactics(공격방법), Techniques(기술), and Common Knowledge의 약자이다. 전통적인 사이버 킬체인과는 관점을 달리해 지능화된 공격의 탐지를 향상시키기 위해 전술과 기술을 패턴화(체계화)한 것을 말한다. 

- cyber kill chain

각 단계에 따라 공격자의 행위를 묘사한 것으로 단계별로 사용되는 기술, 흐름 등을 묘사한 것이다. cyber kill chain에 한 가지만 수행되지 못하더라도 공격은 실패로 돌아간다는 의미를 갖기도 한다.

 

#4. XDR(eXtended Detection and Response)

확장된 탐지 및 대응의 줄임말로 엔드포인트, 네트워크, 클라우드 등에서 다양한 위협요소를 탐지하고, 자동화된 대응으로 빠르게 대응함으로써 EDR보다 더욱 확장된 기능을 제공하는 솔루션이다.

 

#5. MSSP(Managed Security Service Provider)

보안사고 발생 시, 사고분석을 조사하는 것을 말한다. 보안 관제, 취약점 진단, 모의해킹, 침해 사고 대응 등 포괄적인 서비스를 말한다. MSS는 기존 보안 관제르 의미한다.

 

#6. MDR(Managed Detection and Response)

보안 관리 서비스를 제공하는 업체, 제공자를 말한다. 기존 보안 관제인 MSS를 통해 주로 네트워크 기반 위협들을 분석하고, 탐지 결과를 바탕으로 대응하는 서비스를 제공했다면, 이제 신기술인 빅데이터, AI 등을 이용해 탐지하고 대응하는 기술이 필요해졌다. 이에 따라 높은 정확도로 잡힌 결과는 사전에 차단하고, 낮은 가능성의 위협요소는 사람의 분석 기술이 추가적으로 필요한 상황이다. 이에 대한 용어가 바로 MDR이다.

 

#7. MVISION XDR

맥아피의 우선 예방적 XDR이다. 전 세계에서 발생하는 모든 위협정보에서 해당 기업에 위험이 되는 위협요소를 자동 선정해 알리고, 공격이 발생하면 위협에 노출된 기기를 제공한다. 또한, 어떤 조치를 취할 수 있는지 알려주어 사전 예방 가능 여부를 제시해 사전 예방할 수 있도록 돕는다. 뿐만 아니라, 온라인 오프라인 머신러닝과 행위 기반 탐지, 시그니처 기반 탐지를 함께 운용하여 뛰어난 보안 기능을 제공한다. 마지막으로 랜섬웨어 탐지 기능도 가지고 있으며 랜섬웨어 공격에 당한다 하더라도 최대 6시간까지 변경사항에 대해 롤백기능을 이용해 복구가 가능해 침투 전 상태로 복원이 가능하다.

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=98981 

맥아피 MVISION XDR, 비대면 환경에 최적화된 지능형 위협 대응역량 제공