This is the Trace Id: 287f3c167302fae9d5ddc9c0e15f9347
주 콘텐츠로 건너뛰기
Microsoft Security

MDR이란?

MDR(관리되는 감지 및 대응)과 사이버 위협으로부터 조직을 보호하는 방법에 대해 알아봅니다.

XDR용 Microsoft Defender 전문가 살펴보기

MDR 정의됨

MDR(관리되는 감지 및 대응)은 고급 감지 및 신속한 인시던트 응답을 사용하여 사이버 위협으로부터 조직을 사전에 보호하는 데 도움이 되는 사이버 보안 서비스입니다. MDR 서비스에는 사이버 위협 헌팅, 모니터링 및 대응을 수행하기 위한 기술과 인간의 전문 지식이 결합되어 있습니다.

오늘날의 사이버 위협 환경이 계속 발전함에 따라 조직이 점점 더 정교해지는 사이버 공격으로부터 자신을 보호하는 것이 그 어느 때보다 중요해졌습니다. 랜섬웨어부터 피싱 시도에 이르기까지 사이버 범죄자들은 더 정교해지고 있습니다. 그러나 산업 전반의 조직에서 인재가 부족해짐에 따라 많은 IT 부서에서는 보안 팀을 적절한 기술을 갖춘 직원들로 전부 채우는 데 어려움을 겪고 있습니다.

이 환경에서 점점 더 많은 조직이 시간이 많이 걸리는 작업을 맡고 기존 사내 보안 팀을 강화하기 위해 신뢰할 수 있는 MDR(관리되는 감지 및 대응) 파트너를 찾고 있습니다. 조직에서는 MDR 보안 공급자와 함께 작업할 때 추가 IT 직원을 고용할 필요 없이 SOC(보안 운영 센터)에 대한 전체 액세스 권한을 얻습니다. MDR은 비즈니스, 직원 및 데이터를 안전하게 유지할 뿐만 아니라 브랜드 평판을 유지하고 고객 신뢰를 강화하는 데도 도움이 됩니다.

MDR은 어떻게 작동하나요?

관리되는 감지 및 대응은 최신 기술과 인간의 전문 지식을 결합하여 실시간으로 24시간 내내 조직에 대한 사이버 위협을 모니터링하고 감지하여 이에 대응합니다.

MDR 제품은 공급자에 따라 다르지만 이러한 서비스는 일반적으로 다음을 포함합니다.

  • 24시간 내내 사이버 위협 모니터링 및 대응
  • 사람 전문가가 주도하는 사이버 위협 헌팅
  • 사이버 공격 확산을 방지하기 위한 억제
  • 사이버 위협을 제거하기 위한 인시던트 응답
  • 사이버 공격 재발을 방지하기 위한 근본 원인 분석
  • 매주 및 매월 제공되는 사이버 보안 보고서
  • 정기적인 보안 상태 검사

TDR(위협 감지 및 대응)과 달리 사이버 위협을 식별하고 멈추는 데 사용되는 도구인 MDR은 이러한 사이버 보안 도구와 제공하는 데이터를 관리하는 사람이 주도하는 서비스입니다.

5단계의 자동 관리 보호

관리되는 감지 및 대응 프로세스에는 일반적으로 다음 5단계가 포함됩니다.

1단계: 우선순위 지정

보안 팀이 매일 수신하는 수많은 사이버 보안 경고를 확인하는 데는 시간이 매우 오래 걸립니다. 따라서 많은 MDR 파트너가 관리되는 우선순위 지정이라고 하는 것을 제공합니다. 자동화와 인간 분석의 조합을 사용하여 MDR은 조직의 방대한 양의 경고를 정렬하고 가양성을 중요한 사이버 위협에서 분리합니다. 그런 다음 보안 팀에 고품질 경고 스트림을 제공합니다.

2단계: 헌팅

MDR은 24시간 내내 사전에 예방하는 포괄적인 사이버 위협 헌팅 기능을 제공합니다. 사이버 위협 인텔리전스 플랫폼은 잠재적 위험에 대한 중요한 데이터를 수집한 다음 이 정보를 분석가에게 전달합니다. 이러한 사람 전문가는 자동화된 기술 솔루션에서 때때로 누락되는 스텔스 사이버 위협을 식별하고 위협에 대응할 수 있는 광범위한 기술과 지식을 보유하고 있습니다.

3단계: 조사

또한 MDR 분석가는 사이버 위협을 조사하여 조직이 사이버 위협의 범위와 중요성을 명확하게 이해할 수 있도록 합니다. 사이버 공격의 종류, 발생한 시기, 영향을 받은 사람 및 사이버 공격의 심각도를 포함하여 자세한 정보를 제공합니다. 이 중요한 정보를 사용하여 효과적인 대응과 다음 단계를 식별합니다.

4단계: 수정

수정은 사이버 공격이 확산되는 것을 방지하기 위해 사이버 공격을 중단하는 프로세스입니다. 여기에는 맬웨어 제거, 영향을 받은 네트워크 또는 시스템 격리, 침입자 격리, 레지스트리 정리 및 맬웨어 지속성 메커니즘 제거가 포함될 수 있습니다. 효과적인 수정을 통해 네트워크가 사이버 공격 전 상태로 돌아갑니다.

5단계: 중화

사이버 공격이 멈춰지고 네트워크가 이전 상태로 돌아간 후 분석가는 근본 원인 분석을 수행합니다. 이를 통해 사이버 공격자를 완전히 제거하고 동일한 유형의 사이버 위협 발생을 방지할 수 있습니다.

MDR의 이점

관리되는 감지 및 대응은 사이버 공격으로부터 조직을 보호하기 위한 사전 예방적이고 동적이며 비용 효율적인 방법입니다. MDR 공급자와의 파트너 관계를 통해 얻을 수 있는 다양한 이점을 살펴보세요.

24시간 내내 적용

MDR 공급자는 지속적인 사이버 보안 모니터링 및 보호를 제공합니다. 이를 통해 조직에 대한 사이버 위협은 낮이나 밤이나 언제든지 빠르게 감지되고 멈춰집니다.

감소된 위험

사이버 공격이 증가함에 따라 조직과 데이터를 보호하는 것은 필수입니다. MDR은 잠재적으로 유해한 사이버 위협을 사전 예방적으로 헌팅하고 감지하여 이에 대응하고 주요 데이터 누출 위험을 줄이는 데 도움이 됩니다.

비용 효율적인 사이버 보안

MDR은 추가적인 정규 보안 팀 직원을 고용하지 않고도 사이버 위협으로부터 조직을 보호하는 비용 효율적인 방법입니다. 이러한 서비스는 비용이 많이 드는 데이터 위반을 방지하는 데도 도움이 될 수 있습니다.

향상된 규정 준수

많은 MDR 솔루션은 업계별 요구 사항을 충족하도록 설계되었으며 MDR 보안 전문가는 규정 준수를 전문으로 하는 경우가 많습니다. MDR 공급자는 규정 준수 보고를 간소화하는 데 도움이 되는 중요한 인사이트를 제공할 수 있습니다.

감소된 IT 부담

사이버 위협 감지 및 대응은 시간이 오래 걸리고 예측할 수 없으며 긴급한 작업이 될 수 있습니다. 이러한 작업을 MDR 공급자에게 아웃소싱하면 IT 직원이 보다 전략적이고 보람 있는 장기 프로젝트에 집중할 수 있습니다.

향상된 보안 전문 지식

MDR 공급자와 함께 작업하면 SOC(보안 운영 센터) 팀의 추가 인력 없이도 고도로 숙련된 사이버 보안 분석가에게 신속하게 액세스할 수있습니다. MDR 분석가는 대량의 광범위한 사이버 위협을 처리하므로 다른 곳에서 찾기 어려울 수 있는 수준의 전문 지식을 제공합니다.

MDR 사용 사례

MDR은 기존의 감지 방법을 피할 수 있는 사이버 위협을 포함하여 다양한 사이버 위협을 신속하게 감지하고 대응합니다. 다음은 MDR이 비즈니스를 보호하고 위험을 줄이는 데 어떻게 도움이 되는지에 대한 몇 가지 구체적인 예입니다.

맬웨어

기존 바이러스 백신 시스템은 서명 감지를 사용합니다. 여기서 각 맬웨어 변형에 대해 지문이 만들어집니다. 그러나 맬웨어 작성자는 이러한 보호를 피하기 위해 고유한 변형을 만들어 적응하고 있습니다. 이 문제를 해결하기 위해 MDR 공급자는 조직의 내부 시스템에서 맬웨어 감염을 사전에 찾아 완화할 수 있습니다.

피싱

많은 조직에서 지능형 피싱 방지 솔루션을 채택하고 있지만, 여전히 직원이 피싱 이메일을 받고 반응할 위험이 있습니다. MDR 서비스는 더 복잡한 AiTM(adversary-in-the-middle) 피싱 및 BEC(비즈니스 전자 메일 침해) 사이버 공격을 감지하는 데 중요한 역할을 할 수 있습니다. 사전 사이버 위협 헌팅을 통해 MDR 서비스는 초기 단계에서 잠재적 피싱 또는 AiTM 사이버 공격을 파악하고, 전체 범위를 분석하고, 의심스럽거나 비정상적인 활동을 지속적으로 모니터링할 수 있습니다.

규정 준수

오늘날의 조직은 특히 데이터 보호와 관련하여 복잡한 규제 환경에 직면합니다. MDR 파트너와 함께 작업하면 조직에서 사이버 보안 및 규정 준수 전문가 모두에 대한 액세스 권한을 얻습니다. 회사의 중요한 데이터를 대상으로 하는 사이버 공격자를 식별하는 특수 검색 기능을 사용하여 보안 상태 및 규정 준수를 개선합니다.

클라우드 사이버 위협

오늘날 대부분의 조직에서는 강력한 비즈니스 이점을 제공하는 일종의 클라우드 컴퓨팅을 수용하고 있습니다. 그러나 온-프레미스에서 클라우드 환경으로의 전환은 고유하게 복잡한 보안 과제를 제시합니다. MDR 공급자는 온-프레미스 손상에서 발생하는 클라우드 활동의 상관관계를 지정하고 클라우드 데이터 반출 및 클라우드 응용 프로그램 위반을 감지하는 데 도움을 줄 수 있습니다.

측면 이동 사이버 공격

사이버 공격자가 사용자 환경에 들어가면 시스템과 계정을 통해 데이터에 액세스하고 더 많은 피해를 입히려고 할 것입니다. MDR 공급자는 권한 상승, 원격 액세스 도구 설치 시도 및 액세스 제어에 대한 변경 내용을 감지하여 이 측면 이동을 식별할 수 있습니다.

네트워크 사이버 공격

MDR 공급자는 네트워크 경계에서 사이버 보안 보호를 사용하여 이러한 공격 대부분을 감지하고 차단할 수 있습니다. 그러나 더 정교한 사이버 공격자는 이러한 보호를 우회하거나 이겨내는 방법을 찾아내는 경우가 많습니다. MDR 전문가는 이러한 고급 사이버 위협을 처리하기 위한 특수한 기법을 알고 있습니다.

MDR 대 XDR, MXDR, EDR, MSSP 및 SIEM

MDR은 많은 사이버 보안 제품 중 하나입니다. 일반적으로 기술 플랫폼인 대부분의 사이버 보안 도구와 달리 MDR은 기술을 인간의 전문 지식과 결합하는 관리되는 서비스입니다.

MDR과 널리 사용되는 다른 사이버 위협 방지 도구의 몇 가지 차이점은 다음과 같습니다.

MDR 대 XDR

XDR(확장된 감지 및 대응)은 보안 제품과 데이터를 간소화된 솔루션에 결합하는 SaaS(Software as a Service) 도구입니다. XDR은 다중 클라우드 하이브리드 환경이 있는 조직을 위해 보다 효율적인 사이버 보안 솔루션을 제공하므로 복잡한 보안 문제가 발생할 수 있습니다. 그러나 XDR은 MDR과 같은 사람 분석가 팀을 포함하는 관리되는 서비스가 아닙니다.

MDR 대 MXDR

MXDR(관리되는 확장된 감지 및 대응)은 차세대 MDR입니다. MDR과 마찬가지로 MXDR은 기술 솔루션과 인간의 전문 지식을 결합하는 관리되는 서비스입니다. 그러나 MXDR을 사용하면 공급자는 XDR 보안 솔루션을 사용하여 다양한 IT 환경에서 보호를 확장합니다. 이러한 서비스는 엔드포인트를 넘어 포괄적인 적용 범위, 실시간 모니터링 및 사이버 위협 헌팅을 제공하므로 MXDR은 기존 MDR보다 더 빠르고 효과적인 경우가 많습니다. 또한 MXDR은 사이버 공격 사례를 보다 완벽하게 파악할 수 있습니다.

MDR 대 EDR

MDR 공급자가 자주 사용하는 도구인 EDR(엔드포인트 검색 및 응답)은 엔드포인트의 동작과 발생을 추적하고 규칙 기반 자동화를 사용하여 사이버 위협에 대응합니다. EDR이 변칙을 감지하면 추가 조사를 위해 보안 팀에 경고가 전송됩니다. 오늘날 EDR 솔루션에는 기계 학습, 동작 분석 및 통합 도구와 같은 고급 기능이 포함되어 있으며 EPP(엔드포인트 보호 플랫폼)의 주요 기능이 되었습니다. 내부 보안 팀이 MDR 서비스가 도움이 될 수 있는 복잡한 시스템을 관리하는 것은 어렵고 시간이 오래 걸릴 수 있습니다.

MDR 대 MSSP

MDR 서비스의 전작인 MSSP(관리되는 보안 서비스 공급자)는 보안 시스템의 모니터링 및 관리를 제공하기 위해 만들어졌습니다. MSSP는 조직의 네트워크 및 엔드포인트에 대한 일반 모니터링을 제공하고 내부 보안 팀에 경고를 보냅니다. MDR 공급자와 달리 MSSP는 일반적으로 사이버 위협에 적극적으로 대응하지 않습니다.

MDR 대 SIEM

SIEM(보안 정보 및 이벤트 관리)은 조직의 기존 보안 도구에서 데이터를 수집한 다음 정보를 분석하여 사이버 위협을 찾아내는 기술 솔루션입니다. SIEM은 MDR 서비스와 같은 인간 요소를 포함하지 않습니다.

올바른 MDR 보안 서비스 선택

오늘날 점점 더 복잡해지는 사이버 위협 환경에서는 조직의 위험을 줄이기 위한 조치를 취하는 것이 필수입니다. MDR 서비스는 조직에 추가 직원이 필요하지 않은 효과적이고 사전 예방적이고 비용 효율적인 솔루션을 제공합니다.

MDR 솔루션을 고려하는 경우 신뢰할 수 있는 서비스를 제공하는 신뢰할 수 있는 공급자를 선택하는 것이 중요합니다. 고유한 요구 사항에 부합하고 빠른 사이버 위협 대응, 업계에서 높은 수준의 전문 지식 및 24시간 내내 포괄적인 적용 범위를 제공하는 파트너를 찾으세요.

Microsoft Security에 대한 자세히 알아보기

XDR용 Microsoft Defender 전문가

사이버 공격자를 멈추게 하고 사람이 주도하는 보호 및 전문 지식으로 향후 손상을 방지할 수 있습니다.

자세히 알아보기

헌팅용 Microsoft Defender 전문가

사전 예방적인 사이버 위협 헌팅을 엔드포인트 너머까지 확대하세요.

자세히 알아보기

Microsoft Defender XDR

통합된 XDR 솔루션의 확장된 가시성과 뛰어난 AI로 도메인 간 사이버 공격을 방지하세요.

자세히 알아보기

엔드포인트용 Microsoft Defender

네트워크 전체에서 고급 사이버 위협을 신속하게 감지하고 조사하여 이에 대응합니다.

자세히 알아보기

Microsoft XDR

XDR을 사용하여 인시던트 수준 가시성 및 사이버 공격의 자동 중단으로 대응을 가속화하세요.

자세히 알아보기

자주 묻는 질문

  • MDR은 기술과 인간의 전문 지식을 결합하여 조직이 사이버 위협을 사전에 헌팅, 감지 및 신속하게 대응하는 데 도움이 되는 사이버 보안 서비스입니다.

  • MDR 솔루션은 조직이 끊임없이 진화하는 사이버 위협, 인재 부족, 규정 준수 문제, IT 직원 참여 및 보안 비용을 비롯한 여러 비즈니스 문제를 해결하는 데 도움이 되며, 24시간 보안 적용 범위를 제공합니다.

  • MDR(관리되는 감지 및 대응)은 고급 감지 및 신속한 인시던트 응답을 사용하여 사이버 위협으로부터 조직을 사전에 보호하는 데 도움이 되는 사이버 보안 서비스입니다. MDR 서비스에는 사이버 위협 헌팅, 모니터링 및 대응을 수행하기 위한 기술과 인간의 전문 지식이 결합되어 있습니다. 내부 팀 또는 아웃소싱될 수 있는 SOC(보안 운영 센터)는 사이버 위협을 모니터링하고 분석하여 이에 대응하는 중앙 집중식 팀입니다. 조직은 MDR 서비스 공급자와 함께 작업할 때 추가 직원 없이도 정규 SOC에 액세스할 수 있습니다.

  • MDR은 기술 도구와 인간 분석가를 통합하여 사이버 위협을 헌팅하고 감지하며 이에 대응합니다. MDR 프로세스에는 일반적으로 다음과 같은 5가지 구성 요소 또는 단계가 포함됩니다.

    1. 우선순위 지정
    2. 헌팅
    3. 조사
    4. 교정
    5. 중화

Microsoft 365 팔로우