MDR(Managed Detection and Response)은 SOC가 사이버 위협을 모니터링하고 대응하는 것을 지원하는 아웃소싱 서비스입니다. 핵심 기술은 확장된 탐지 및 대응(XDR)과 보안 정보 및 이벤트 관리(SIEM)입니다.
점점 더 정교해지는 사이버 공격에 대응하려면 예방 조치와 위협이 발생한 후 신속하게 식별하고 대응하는 기능이 필요합니다. SOC(Security Operation Center)는 네트워크를 모니터링하고 로그를 분석하며 사이버 공격 및 사고를 신속하게 해결하는 능력을 향상시켜야 합니다.
사이버 공격을 탐지하고 대응하려면 전문 기술과 연중무휴 경계가 필요하기 때문에 많은 기업이 이러한 서비스를 보안 전문가에게 아웃소싱하기로 선택합니다. 이 서비스를 MDR(Managed Detection and Response)이라고 합니다.
MDR은 다양한 영역을 다룹니다. 일부 공급자는 멀웨어 또는 무단 액세스와 같은 알려진 위협을 모니터링하는 데 중점을 두는 반면, 다른 공급자는 합법적인 도구를 악용하는 지능형 표적 공격을 해결합니다. 탐지 및 초기 대응을 아웃소싱함으로써 조직의 직원은 사고 후 정책 검토와 같은 우선순위가 높은 작업에 집중할 수 있습니다.
관리형 보안 서비스(MSS)는 종종 MDR과 함께 인용됩니다. MDR은 공급자가 제공하는 서비스의 추세를 살펴보면서 위협 탐지/응답을 서비스의 핵심으로 삼아 구축되는 경우가 많습니다. 반면 MSS는 보안 제품 모니터링 및 하드웨어 유지보수에 중점을 둡니다.
대부분의 MDR 서비스는 EDR에 중점을 두지만 MNDR(Managed NDR)이라는 또 다른 유형의 서비스가 있으며, NDR(네트워크 탐지 및 대응)이 핵심입니다. 종종 EDR에 중점을 두는 MDR과 비교하여 MNDR은 원격 측정 및 네트워크 로그를 기반으로 위협을 탐지하고 대응한다는 점에서 다릅니다.
최근에는 XDR(Extend Detection and Response)을 핵심 서비스로 사용하는 MXDR(Managed XDR)도 등장했습니다. 탐지 및 대응 철학에서 센서 커버리지가 클수록 원격 측정이 풍부해지고 위협 탐지가 개선됩니다.
관련 기사
Trend 2025 사이버 위험 보고서
이벤트에서 인사이트로: B2B 비즈니스 이메일 침해(BEC) 시나리오 압축 풀기
웹 셸 및 VPN 위협의 초기 단계 이해: MXDR 분석
Forrester Wave™: 엔터프라이즈 탐지 및 대응 플랫폼, 2024년 2Q2
EDR 솔루션의 수준을 높일 때입니다.
무음 위협: Red Team Tool EDRS엔드포인트 보안 솔루션 중단
FedRAMP로 연방 사이버 보안 전략 현대화
2025 Gartner® Magic Quadrant™ 엔드포인트 보호 플랫폼(EPP)
Forrester Wave™: 엔드포인트 보안, 2023년 Q4