DOOSAN DOOSAN Digital Inovation

DOOSAN Digital Inovation

디지털 & 플랫폼 서비스

  1. Home
  2. 디지털 & 플랫폼 서비스
  3. 보안

EDR & MDR

최신 악성공격에 대응하기 위해 Endpoint 단에서 수집된 위협 정보를 기반으로
탐지, 분석, 대응하는 서비스입니다.


EDR(Endpoint Detection and Response)은 PC나 서버에 설치되어 특정한 행동이나 이상징후가 보이면 바로 탐지, 대응을 합니다. EDR이 설치된 시스템으로부터 상시 메타데이타를 수집, 공격 프레임워크인 mitre attack 기반으로 행위를 분석하고 공격기술을 탐지, 대응할 수 있도록 합니다.

MDR(Managed Detection and Response)은 고객사가 EDR 을 직접 모니터링하고 대응하기 어려울 경우 전문가 집단이 대행하는 서비스로 탐지된 공격의 악성 여부를 판단하고 대응할 수 있도록 알려주는 서비스입니다.

Best Practice

  • 두산 그룹 EDR 및
    MDR 구축