search close

플랫폼
- Trend Vision One(트렌드 비전 원) 플랫폼
  - Trend Vision One
    
    트렌드마이크로의 통합된 플랫폼
    
    위협 방지와 사이버 위험 관리를 연결하여 보안 성과를 강화하십시오
    자세히 알아보기
- 사이버 위험 노출 및 공격 표면 위험 관리
  - 사이버 위험 노출 및 공격 표면 위험 관리
    - 트렌드 비전 원(Trend Vision One™)
      
      사이버 위험 노출 관리(CREM)
      
      노출 관리의 리더 - 사이버 위험 가시성을 결정적이고 선제적인 보안으로 전환합니다.
      자세히 알아보기
  - Security Awareness
    - Security Awareness
      
      Realistic phishing simulations and training campaigns to strengthen your first line of defense
      Learn more
- 보안 운영(SecOps)
  - 보안 운영(SecOps)
    
    XDR, Agentic SIEM 및 Agentic SOAR의 인텔리전스를 기반으로 하는 탁월한 가시성으로 공격자를 차단하여 공격자가 숨을 곳이 없도록 합니다.
    자세한 사항 알아보기
- 클라우드 보안
  - 클라우드 보안
    - 트렌드 비전 원(Trend Vision One™)
      
      클라우드 보안 개요
      
      가장 신뢰받는 기업용 클라우드 보안 플랫폼
      자세한 사항 알아보기
  - 클라우드를 위한 사이버 위험 노출 관리
    - 클라우드를 위한 사이버 위험 노출 관리
      
      단일 솔루션으로 클라우드 자산 탐색, 취약성 우선 순위 지정, 클라우드 보안 태세 관리, 공격 표면 관리 제공
      자세히 알아보기
  - 클라우드용 XDR
    - 클라우드용 XDR
      
      클라우드에 대한 가시성을 확장하고 SOC 조사를 간소화하십시오.
      자세히 알아보기
  - Workload Security
    - 워크로드 보안
      
      CNAPP 기능을 지원하는 클라우드 보안 플랫폼을 활용하여 성능 손상 없이 데이터 센터, 클라우드 및 컨테이너를 보호합니다.
      자세히 알아보기
  - Container Security
    - Container Security
      
      고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
      자세히 알아보기
  - WiFi 보안
    - WiFi 보안
      
      Protect application workflow and cloud storage against advanced threats
      자세히 알아보기
- 엔드포인트 보안
  - 엔드포인트 보안
    - 엔드포인트 보안 개요
      
      공격의 모든 단계에서 엔드포인트 방어
      자세히 알아보기
  - 워크로드 보안
    - 워크로드 보안
      
      엔드포인트, 서버 및 클라우드 워크로드에 대한 최적화된 보호, 탐지 및 대응
      자세히 알아보기
  - 엔드포인트용 XDR
    - 엔드포인트용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
- 네트워크 보안
  - 네트워크 보안
    - 네트워크 보안 개요
      
      네트워크 탐지 및 대응으로 XDR 성능 확장
      자세히 알아보기
  - 네트워크 침입 방지(IPS)
    - 네트워크 침입 방지(IPS)
      
      알려지거나 알려지지 않거나, 또는 공개되지 않은 취약점으로부터 네트워크를 보호합니다
      자세히 알아보기
  - 시큐어 서비스 엣지(SSE)
    - 시큐어 서비스 엣지(SSE)
      
      지속적인 위험 평가를 통해 신뢰할 수 있고 안전한 디지털 혁신을 새롭게 재정립
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      자세한 내용
  - 네트워크용 XDR
    - 네트워크용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
  - 5G 네트워크 보안
    - 5G 네트워크 보안
      자세히 알아보기
- 이메일 및 협업 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    이메일 및 협업 보안
    
    AI 기반 이메일 보안으로 피싱, BEC, 랜섬웨어 및 사기를 미리 방지하고 빠르고 쉽고 정확하게 위협을 차단하십시오.
    자세한 사항 알아보기
- 위협 인텔리전스
  - Trend Micro™
    
    위협 인텔리전스
    
    멀리서 다가오는 위협까지 미리 포착하세요
    자세히 보기
- Identity Security
  - 트렌드 비전 원(Trend Vision One™)
    
    계정 보안
    
    엔드투엔드 아이덴티티 보안 신원상태 관리부터 탐지, 대응까지
    자세한 사항 알아보기
- 데이터 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    데이터 보안
    
    중앙 집중식 가시성, 지능형 위험 우선순위 지정 및 신속한 대응 기능을 통해 데이터 유출 방지
    자세한 사항 알아보기
- AI 보안
  - AI 보안
    - 트렌드에서의 AI
      
      기업을 보호하고 규정 준수를 지원하며 책임 있는 혁신을 가능하게 하도록 설계된 AI 솔루션에 대해 알아보십시오.
      자세한 사항 알아보기
  - AI 스택을 위한 보안
    - AI 스택을 위한 보안
      
      공격이 발생하기 전에 AI 여정을 보호하고 취약점을 제거하여 자신 있게 혁신할 수 있습니다.
      자세한 사항 알아보기
  - AI 에코시스템
    - AI 에코시스템
      
      AI 혁신, 규제 리더십 및 신뢰할 수 있는 표준을 통해 사이버 보안의 미래 구축
      자세한 사항 알아보기
  - 선제적 AI 보안
    - 선제적 AI 보안
      
      사각지대와 놀랄 일이 없는 업계 최초의 선제적 사이버 보안 AI로 방어 강화
      선제적 AI 보안
  - Trend Cybertron
    - Trend Cybertron
      
      업계 최초의 선제적 사이버 보안 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      비교할 수 없는 폭과 깊이의 데이터, 고품질 분석, 큐레이션 및 라벨링을 활용하여 의미 있고 실행 가능한 통찰력을 제공합니다.
      자세히 보기
  - AI 팩토리
    - AI 팩토리
      
      보안, 규정 준수 및 신뢰를 통해 엔터프라이즈 AI 배포 가속화
      자세히 보기
  - 디지털 트윈
    - 디지털 트윈
      
      고도화된 디지털 트윈을 통한 예측 기반 기획과 전략적 투자로 사이버 복원력의 최적화 달성
      자세히 보기
- 온프레미스 데이터 주권
  - 온프레미스 데이터 주권
    
    데이터 주권을 지키면서 사이버 위협을 예방, 탐지, 대응 및 보호할 수 있습니다.
    자세한 사항 알아보기
- 모든 제품, 서비스 및 평가판
  - 모든 제품, 서비스 및 평가판
    자세히 알아보기
솔루션
- 산업별
  - 산업별
    - 산업별
      자세히 알아보기
  - Healthcare
    - 의료 서비스
      
      의료 서비스 규정을 준수하면서 환자 데이터, 장치 및 네트워크 보호
      자세히 알아보기
  - 자동차
    - 자동차
      자세히 알아보기
  - 5G 네트워크
    - 5G 네트워크
      자세히 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    성장하는 비즈니스를 위해 설계된 사용하기 쉬운 솔루션으로 위협 차단
    자세히 보기
리서치
- 리서치
  - 리서치
    - 리서치
      자세히 알아보기
  - 한글 블로그
    - 한글 블로그
      
      트렌드마이크로의 공식 한글 블로그입니다.
      자세히 알아보기
  - 리서치, 뉴스 및 전망
    - 리서치, 뉴스 및 전망
      자세히 알아보기
  - 리서치 결과 및 분석 보고서
    - 리서치 결과 및 분석 보고서
      자세히 알아보기
  - 보안 뉴스
    - 보안 뉴스
      자세히 알아보기
  - 제로 데이 이니셔티브(ZDI)
    - 제로 데이 이니셔티브(ZDI)
      자세한 사항 알아보기
서비스
- 트렌드마이크로 서비스
  - 트렌드마이크로 서비스
    - 트렌드마이크로 서비스
      
      신뢰할 수 있는 연중무휴 사이버 보안 전문가로 팀을 확장하여 침해를 예측, 예방 및 관리하십시오.
      자세한 사항 알아보기
  - 서비스 패키지
    - 서비스 패키지
      
      연중무휴 관리형 탐지 및 대응, 지원을 통해 보안 팀의 역량을 강화하십시오
      자세히 알아보기
  - 관리형 탐지 및 대응(MDR)
    - 관리형 탐지 및 대응(MDR)
      
      이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 위한 전문적으로 관리되는 탐지 및 대응(MDR)으로 위협 탐지 역량을 강화하십시오.
      자세한 사항 알아보기
  - 사고 대응
    - 사고 대응
      - 사고 대응
        
        귀사가 위반을 경험하고 있거나 IR 계획을 선제적으로 개선하고자 하는 경우 신뢰할 수 있는 전문가가 대기하고 있습니다.
        자세히 알아보기
    - 보험사 및 로펌
      - 보험사 및 로펌
        
        업계 최고의 탐지 및 대응 기술로 위협을 차단하고 고객의 청구 비용 및 다운 타임을 줄이십시오.
        자세히 알아보기
  - 지원 서비스
    - 지원 서비스
      자세히 알아보기
  - 사이버 위험 자문
    - 사이버 위험 자문
      
      전략적 지침을 통해 사이버 위험을 평가, 이해 및 완화
      자세한 사항 알아보기
  - 레드 및 퍼플 팀
    - 레드 및 퍼플 팀
      
      실제 공격 시나리오를 실행하여 준비 상태를 구축하고 방어를 강화하십시오.
      자세한 사항 알아보기
파트너
- 파트너 프로그램
  - 파트너 프로그램
    - 파트너 프로그램 개요
      
      세계 최고의 완성도를 자랑하는 다계층(멀티레이어) 보안을 통해 비즈니스를 성장 시키고 고객을 보호하십시오.
      자세히 알아보기
  - 파트너 역량
    - 파트너 역량
      
      전문성과 탄탄한 지식을 선보이게 하는 역량 강화 및 보증 프로그램을 통해 고객사 영업 시 두각을 나타낼 수 있도록 지원합니다.
      자세히 보기
  - 파트너 성공
    - 파트너 성공
      자세히 보기
  - 서비스 제공업체(xSP)
    - 서비스 제공업체(xSP)
      
      MSP, MSSP 및 DFIR 팀을 위해 구축된 단일 파트너 중심 보안 플랫폼에서 선제적 보안 서비스 제공
      자세한 사항 알아보기
- 제휴 파트너
  - 제휴 파트너
    - 제휴 파트너
      
      트렌드마이크로는 파트너 비즈니스의 성과와 가치를 높이기 위해 최선의 노력을 다하고 있습니다.
      자세히 보기
  - 기술 제휴 파트너
    - 기술 제휴 파트너
      자세히 알아보기
  - 제휴 파트너 찾기
    - 제휴 파트너 찾기
      자세히 보기
- 파트너 리소스
  - 파트너 리소스
    - 파트너 리소스
      
      트렌드마이크로 파트너를 위한 리소스는 비즈니스 성장을 가속화하고 사업 역량을 강화하기 위해 설계되었습니다.
      자세히 보기
  - 파트너 포털 로그인
    - 파트너 포털 로그인
      로그인
  - 트렌드 캠퍼스
    - 트렌드 캠퍼스
      
      간편하고 손쉬운 파트너 전용 교육 플랫폼, 트렌드 캠퍼스로 맞춤형 기술 교육과 각종 지침을 받아 보시고 귀사의 학습을 가속화하십시오.
      자세히 보기
  - 공동 판매
    - 공동 판매
      
      Trend Vision One™(트렌드 비전 원)의 가치를 보여주고 비즈니스를 성장시키는 협업용 서비스를 활용하십시오.
      자세히 보기
  - 파트너 신청
    - 파트너 신청
      자세히 보기
- 파트너 찾기
  - 파트너 찾기
    
    트렌드마이크로 솔루션을 판매하는 파트너를 찾아보십시오.
    자세히 보기
회사
- 트렌드마이크로를 선택해야 하는 이유
  - 트렌드마이크로를 선택해야 하는 이유
    - 트렌드마이크로를 선택해야 하는 이유
      자세히 보기
  - 고객 성공 사례
    - 고객 성공 사례
      자세히 알아보기
  - 수상 경력
    - 수상 경력
      자세히 알아보기
  - 전략적 제휴
    - 전략적 제휴
      자세히 알아보기
  - 인재 채용
    - 인재 채용
      자세히 알아보기
- 고객 성공
  - 고객 성공
    - 고객 성공
      
      글로벌 고객이 Trend를 사용하여 위협을 예측, 예방, 탐지 및 대응하는 방법에 대한 실제 사례입니다.
      자세한 사항 알아보기
  - ESG 비즈니스 영향
    - ESG 비즈니스 영향
      
      사이버 회복력이 어떻게 측정 가능한 영향, 더 스마트한 방어 및 지속적인 성능을 이끌어냈는지 알아보십시오.
      자세한 사항 알아보기
  - 인재 채용
    - 인재 채용
      
      보호의 비하인드 스토리, 즉 팀, 고객, 향상된 디지털 웰빙을 만나보십시오.
      자세히 알아보기
  - 고객의 목소리
    - 고객의 목소리
      
      사용자로부터 직접 들어보십시오. 그들의 통찰력은 우리의 솔루션을 형성하고 지속적인 개선을 추진합니다.
      자세한 사항 알아보기
- 트렌드마이크로 비교
  - 트렌드마이크로 비교
    - 트렌드마이크로 비교
      
      트렌드마이크로가 경쟁 우위를 차지하는 방법 알아보기
      시작하기
  - CrowdStrike와 비교
    - 트렌드마이크로 대 CrowdStrike
      
      Crowdstrike는 클라우드 네이티브 플랫폼을 통해 효과적인 사이버 보안을 제공하지만, 진정한 단일 플랫폼을 통한 비용 효율성을 극대화하고자 하는 조직의 경우 클라우드 네이티브 플랫폼의 가격으로 인해 예산이 늘어날 수 있습니다.
      시작하기
  - Microsoft와 비교
    - 트렌드마이크로 대 Microsoft
      
      Microsoft는 기본적인 보안 계층을 제공하지만, 고객의 보안 문제를 완전히 해결하기 위해서는 보완 솔루션이 필요한 경우가 많습니다.
      시작하기
  - Palo Alto Networks와 비교
    - 트렌드마이크로 대 Palo Alto Networks
      
      Palo Alto Networks는 고급 사이버 보안 솔루션을 제공하지만, 포괄적인 제품군을 탐색하는 것은 복잡할 수 있으며 모든 기능을 활용하려면 상당한 예산을 투자해야 합니다.
      시작하기
  - 센티넬원(SentinelOne) 대비
    - 트렌드마이크로와 SentinelOne 비교
      시작하기
- 당사 소개
  - 당사 소개
    - 당사 소개
      자세한 사항 알아보기
  - Trust Center
    - Trust Center
      자세히 알아보기
  - 역사
    - 역사
      자세히 알아보기
  - 다양성, 형평성 및 포용성
    - 다양성, 형평성 및 포용성
      자세히 알아보기
  - 기업의 사회적 책임
    - 기업의 사회적 책임
      자세히 알아보기
  - 리더십
    - 리더십
      자세히 알아보기
  - 보안 전문가
    - 보안 전문가
      자세히 알아보기
  - 인터넷 안전과 사이버 보안 교육
    - 인터넷 안전과 사이버 보안 교육
      자세한 사항 알아보기
  - 법률
    - 법률
      자세히 알아보기
  - 투자자
    - 투자자
      자세히 알아보기
  - 포뮬러 1 파트너십
    - 포뮬러 1 파트너십
      
      McLaren Formula 1 팀의 공식 파트너
      자세한 사항 알아보기
- 연락처
  - 연락처
    - 연락처
      자세히 알아보기
  - 뉴스룸
    - 뉴스룸
      자세히 알아보기
  - 이벤트
    - 이벤트
      자세히 알아보기
  - 채용
    - 채용
      자세히 알아보기
  - 웨비나
    - 웨비나
      자세히 알아보기

가정용 제품을 찾으십니까?

지원

리소스

로그인

arrow_back

search close

XDR 텔레메트리란?

조 이

- 마지막 업데이트 2025/10/23

XDR(Extended Detection and Response) 텔레메트리는 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 포함한 보안 계층 및 솔루션의 데이터 수집을 의미합니다. XDR 플랫폼은 알려진 위협과 알려지지 않은 위협을 탐지 및 탐지하고 근본 원인 분석을 지원하기 위해 활동 통찰력을 통합 및 확인합니다.

자세히 보기

keyboard_arrow_down

XDR 텔레메트리 이해하기

XDR 텔레메트리는 디지털 환경 전반에 걸쳐 실시간 데이터로부터 통합된 실행 가능한 통찰력을 통해 SOC(보안 운영 센터) 팀에 권한을 부여합니다. 공격 표면 감소 및 선제적 위험 관리의 미션 크리티컬 구성 요소로서 SOC가 데이터를 집계하고 상호 연관시켜 위협을 시각화, 우선순위 지정 및 완화할 수 있도록 지원합니다. 또한 데이터 사일로를 세분화하여 더 빠르고 정보에 입각한 위험 식별 및 대응 조치를 보장할 수 있습니다.

시간이 지남에 따라 XDR 텔레메트리는 단순한 이벤트 로깅에서 정교한 실시간 분석으로 진화했습니다. 초기 접근 방식은 기본적인 경보 인사이트를 수집했지만 위협 범죄자보다 앞서고 위험을 진정으로 통제하기에 충분하지 않습니다. Telemetry는 이후 행동 데이터, 트래픽 패턴, 구성 변경 및 JA3를 통한 TLS(전송 계층 보안) 클라이언트를 위한 암호화된 지문을 고려하기 위해 확장되었습니다.

인공 지능(AI), 머신 러닝(ML) 및 자동화는 XDR 텔레메트리를 활용하는 모든 선제적 보안 전략에서 중요한 역할을 하여 SOC 팀에 더 빠른 대응을 위한 충분한 컨텍스트를 제공합니다.

보안 계층별 텔레메트리 유형

사이버 보안 플랫폼, 솔루션 및 기능은 다양한 이벤트에 대한 데이터를 수집합니다. 이는 해당 조직에 따라 수량과 복잡성이 다르므로 개인화된 중앙 집중식 플랫폼을 사용하면 신속하게 분석하고 우선순위를 정하는 데 도움이 됩니다. XDR 텔레메트리를 통합하여 간소화된 액세스를 위해 안전한 “허브”로 가져옴으로써 SOC 팀은 격리된 포인트 솔루션을 사용할 필요가 없습니다. 이를 통해 긴급도에 따라 보안 이벤트를 구성하고 해결하여 경고 과부하를 완화하고 리소스 부담을 줄일 수 있습니다.

이벤트 데이터는 사용자 액세스 파일 정보에서 장치의 레지스트리 수정에 이르기까지 모든 것으로 구성됩니다. 일부 범주화된 예는 다음과 같습니다.

네트워크 이벤트

트래픽 패턴
주변 및 측면 연결
의심스러운 트래픽 행동
JA3을 통한 TLS, 이전 SSL(Secure Sockets Layer)에 대한 지문

클라우드 워크로드

구성 변경
새 인스턴스 또는 변경된 인스턴스
사용자 계정 활동
프로세스
실행된 명령
네트워크 연결
생성되거나 액세스된 파일
레지스트리 수정

이메일

외부 및 내부 이메일용 메시지 메타데이터
첨부 파일 메타 데이터
외부 링크
로그인과 같은 사용자 활동

엔드포인트

프로세스
실행된 명령
네트워크 연결
생성되거나 액세스된 파일
레지스트리 수정

XDR 성능에서 텔레메트리의 역할

XDR 플랫폼을 차별화하는 요소는 수집된 데이터의 유형과 사용 방법입니다.

주로 자체 네이티브 보안 스택을 기반으로 구축된 XDR 플랫폼은 데이터에 대한 심층적인 이해의 이점을 제공합니다. 이를 통해 플랫폼은 상관 탐지, 심층 조사 및 위협 헌팅을 위한 분석 모델을 최적화하는데 필요한 것을 수집할 수 있습니다.

주로 타사 제품에서 데이터를 가져오는 벤더는 충분한 컨텍스트가 부족하여 표면 수준만 파악할 수 있습니다. 조직이 직면하는 위험과 위협을 완전히 이해하는 데 필요한 텔레메트리의 유형과 깊이를 놓치고 있을 수 있습니다. 텔레메트리, 메타데이터 및 NetFlow는 일반적으로 사용되지만 경고 데이터만으로는 효과적인 분석 및 인사이트에 필요한 활동 세부 정보가 부족할 수 있습니다. 텔레메트리의 구조와 스토리지를 이해하는 것은 데이터 캡처, 쿼리 및 활동 인사이트에 사용되는 방법에 영향을 미치기 때문에 매우 중요합니다.

네트워크 데이터를 예로 들면 그래프 데이터베이스는 매우 효율적일 수 있지만 엔드포인트 데이터의 경우 Elasticsearch와 같은 개방형 검색 및 분석 엔진이 적합합니다. 중앙 집중식 XDR 플랫폼을 통해 서로 \"말\"할 수 있는 경우에만 다양한 데이터 레이크 구조를 배치하면 탐지, 상관 관계 및 검색에 도움이 될 수 있습니다.

효과적인 XDR 텔레메트리의 주요 기능 및 이점

전체 환경의 포괄적인 데이터 인사이트

XDR 플랫폼은 전체 디지털 환경에서 텔레메트리를 수집하여 SOC 팀에 보안 이벤트에 대한 명확하고 총체적이며 완전한 보기를 제공합니다. 앞서 다루었던 것처럼 최신 XDR 텔레메트리는 기존 로그 및 경고를 넘어 활동 데이터, 네트워크 흐름, 프로세스 실행 및 행동 지표를 포함합니다.

자동화된 데이터 상관 관계 및 분석

고급 탐지 모델은 서로 다른 데이터 소스를 실시간으로 분석하고 상호 연관시킵니다. 이를 통해 모든 보안 계층에서 공격 패턴, 의심스러운 행동 및 기타 위험 요소를 파악할 수 있습니다. 이러한 인사이트를 활용하면 최신 데이터 분석을 통해 우선 순위가 지정되고 정보에 입각한 대응 조치를 확신할 수 있습니다.

상호 운용성 및 유연한 아키텍처

XDR 텔레메트리에 대한 가장 효과적이고 선제적인 접근 방식은 기존 데이터베이스, 데이터 레이크 및 분석 엔진과 원활하게 통합됩니다. 또한 다양한 유형의 활동 데이터에 맞춤화된 효율적이고 간소화된 스토리지, 쿼리 및 분석을 지원합니다.

AI 및 ML 통합

Modern XDR은 AI 및 ML의 성능을 활용하여 텔레메트리 스트림을 실시간으로 분석합니다. 모델이 최신 위협, 공격 방법 및 위험 유형에 지속적으로 적응하여 공격자와 보조를 맞출 뿐만 아니라 다음 동작을 확인할 수 있도록 지원합니다. 예측 분석은 침해가 발생하기 전에 의심스러운 행동을 탐지하고 해결하는 데 도움이 됩니다. 다시 말해, 우연에 맡기는 것은 없습니다. 이러한 강력한 통합 기술은 항상 에서 배우고 적응하고 있습니다.

XDR 텔레메트리 SIEM 알람 비교

기존의 보안 정보 및 이벤트 관리(SIEM)는 로그 및 경고를 집계하는 데 효과적이지만 동일한 인시던트에 연결된 여러 경고를 연결할 때는 효율적이지 않습니다. 이를 위해서는 보안 계층 전반에서 루트 텔레메트리 수준에서 분석이 필요합니다.

텔레메트리를 활용하는 XDR 알람은 경고 정보뿐만 아니라 의심스럽거나 악의적인 활동을 식별하기 위해 다른 중요한 활동을 고려할 수 있습니다. 예를 들어 Microsoft PowerShell 활동 자체는 SIEM 경고를 초래하지 않을 수 있지만 XDR은 엔드포인트를 포함한 여러 보안 계층에서 활동을 평가하고 상호 연관시킬 수 있습니다. 

수집된 텔레메트리에서 탐지 모델을 실행함으로써 XDR 플랫폼은 더 적은 수의 더 높은 신뢰도의 경보를 식별하여 SIEM에 전송하여 보안 분석가가 요구하는 분류의 양을 줄일 수 있습니다.

XDR 텔레메트리는 AI 및 ML과 어떻게 작동합니까?

AI 기반 XDR 플랫폼은 광범위한 텔레메트리 데이터 스트림을 실시간으로 분석하여 기존 방법에서 간과할 수 있는 미묘한 패턴과 이상을 식별할 수 있습니다. 신속한 패턴 인식 기능을 통해 제로데이 취약점 및 네트워크 내 측면 이동을 포함한 위험과 정교한 위협을 보다 정확하게 탐지할 수 있습니다.

한편 ML은 최신 위협 인사이트를 지속적으로 학습하고 진화하는 공격 전술에 적응합니다. 이를 통해 위협 식별이 더욱 정확해져 SOC 팀이 오탐을 줄이고 과부하나 부담 없이 가장 긴급한 주의가 필요한 사항에 집중할 수 있습니다. 엔드포인트, 네트워크 및 클라우드 환경 간의 데이터 상관관계를 자동화함으로써 AI와 ML의 이 조합은 병목 현상을 제거하고 보안 운영을 간소화하며 사고 대응을 가속화하는 데 필요한 선제적인 \"1-2 펀치\"입니다.

XDR 텔레메트리의 과제는 무엇입니까?

올바르게 통합되고 우선 순위가 지정되지 않으면 엔드포인트, 네트워크, 클라우드 환경 및 애플리케이션에서 수집된 텔레메트리 데이터의 양과 다양성이 정보 과부하로 이어질 수 있습니다. 보안팀은 이러한 지속적인 유입을 분석하고 우선 순위를 정하는 데 어려움을 겪을 수 있으므로 누락된 위협, 리소스 긴장 또는 경고 피로와 같은 추가 위험이 발생할 수 있습니다. 서로 다른 시스템에 텔레메트리를 통합하려면 강력한 상호 운용성이 필요하지만 기술적 사일로와 독점 형식은 원활한 집계를 방해하는 경우가 많습니다.

정확하고 실시간의 관련 데이터에 대한 일관된 액세스는 또 다른 과제입니다. 불완전하거나 일관되지 않은 텔레메트리는 탐지 모델을 약화시켜 오탐을 생성하거나 SOC 팀이 숨겨진 또는 미묘한 공격 패턴을 간과하게 할 수 있습니다. 또한 특히 정부, 금융 및 의료와 같은 환경에서 개인정보 보호 및 보안 준수를 유지해야 할 필요가 있습니다.

또한 XDR 플랫폼 내에서 AI 기반 분석의 효과적인 배포는 진화하는 위협과 적대적 기술에 의해 타협될 수 있는 잘 훈련된 모델에 의존합니다. 마지막으로 XDR 솔루션의 유지 관리, 조정 및 확장의 운영 부담은 특히 전문 지식이나 예산이 제한된 조직의 경우 리소스를 제한할 수 있습니다.

트렌드마이크로의 XDR 텔레메트리 접근 방식은 무엇입니까?

트렌드마이크로의 XDR 텔레메트리는 차세대 SOC 환경을 기준으로 설계되었습니다. 엔드포인트, 네트워크, 이메일 및 클라우드 워크로드의 텔레메트리를 통합하여 서로 다른 보안 계층에 걸쳐 데이터를 상호 연관시켜 데이터 사일로를 실행 가능한 통찰력으로 전환하고 대응을 가속화합니다. 강력한 에이전트 AI, ML 및 자동화 기술을 통해 기존 도구가 놓칠 수 있는 제로데이 취약점 및 측면 이동을 포함한 위험을 실시간으로 감지할 수 있습니다. 자동화된 상관 관계 및 상황별 위험 평가는 가장 중요한 위협의 우선 순위를 지정하여 보안 팀이 더 빠르고 정확하게 대응할 수 있도록 지원합니다. 또한 이 접근 방식은 상호 운용성의 우선순위를 지정하여 다양한 환경 및 타사 솔루션과의 원활한 통합을 보장합니다.

이조

제품 관리 부사장

Joe Lee 는 트렌드마이크로의 제품 관리 부사장으로 엔터프라이즈 이메일 및 네트워크 보안 솔루션에 대한 글로벌 전략 및 제품 개발을 이끌고 있습니다.

XDR 텔레메트리란?