MDR(Managed Detection and Response)은 SOC가 사이버 위협을 모니터링하고 대응하는 것을 지원하는 아웃소싱 서비스입니다. 핵심 기술은 확장된 탐지 및 대응(XDR)과 보안 정보 및 이벤트 관리(SIEM)입니다.
점점 더 정교해지는 사이버 공격에 대응하려면 예방 조치와 위협이 발생한 후 신속하게 식별하고 대응하는 기능이 필요합니다. SOC(Security Operation Center)는 네트워크를 모니터링하고 로그를 분석하며 사이버 공격 및 사고를 신속하게 해결하는 능력을 향상시켜야 합니다.
사이버 공격을 탐지하고 대응하려면 전문 기술과 연중무휴 경계가 필요하기 때문에 많은 기업이 이러한 서비스를 보안 전문가에게 아웃소싱하기로 선택합니다. 이 서비스를 MDR(Managed Detection and Response)이라고 합니다.
MDR은 다양한 영역을 다룹니다. 일부 공급자는 멀웨어 또는 무단 액세스와 같은 알려진 위협을 모니터링하는 데 중점을 두는 반면, 다른 공급자는 합법적인 도구를 악용하는 지능형 표적 공격을 해결합니다. 탐지 및 초기 대응을 아웃소싱함으로써 조직의 직원은 사고 후 정책 검토와 같은 우선순위가 높은 작업에 집중할 수 있습니다.
관리형 보안 서비스(MSS)는 종종 MDR과 함께 인용됩니다. MDR은 공급자가 제공하는 서비스의 추세를 살펴보면서 위협 탐지/응답을 서비스의 핵심으로 삼아 구축되는 경우가 많습니다. 반면 MSS는 보안 제품 모니터링 및 하드웨어 유지보수에 중점을 둡니다.
대부분의 MDR 서비스는 EDR에 중점을 두지만 MNDR(Managed NDR)이라는 또 다른 유형의 서비스가 있으며, NDR(네트워크 탐지 및 대응)이 핵심입니다. 종종 EDR에 중점을 두는 MDR과 비교하여 MNDR은 원격 측정 및 네트워크 로그를 기반으로 위협을 탐지하고 대응한다는 점에서 다릅니다.
최근에는 XDR(Extend Detection and Response)을 핵심 서비스로 사용하는 MXDR(Managed XDR)도 등장했습니다. 탐지 및 대응 철학에서 센서 커버리지가 클수록 원격 측정이 풍부해지고 위협 탐지가 개선됩니다.