주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
Sophos Cloud Optix will reach end-of-life (EOL) on September 30, 2026. Support and access will end after this date. Click here for more details and advice.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=XDR

EDR 및 XDR

Sophos EDR, XDR 및 XDR Sensor는 위협 감지 및 응답 기능을 향상시켜 줍니다.

EDR 및 XDR 기능

Sophos EDR 과 XDR 모두 다음과 같은 작업을 수행할 수 있도록 해줍니다.

  • 탐지된 위협을 조사하십시오.
  • 새로운 위협이나 보안 취약점을 검색합니다.
  • 기기를 모니터링하고 원격으로 문제를 해결하세요.

Sophos XDR은 다음과 같은 추가 기능을 제공합니다.

  • 통합 기능을 통해 타사 제품에서 분석을 위해 데이터를 전송할 수 있습니다.
  • Sophos AI 어시스턴트는 위협 탐지 또는 조사를 간소화하고 속도를 높여줍니다.

위협 분석 센터 에서 EDR 및 XDR 기능을 찾을 수 있습니다.

XDR Sensor

Sophos XDR Sensor는 XDR 기능을 이용할 수 있는 대체 방법을 제공합니다. 위협 보호는 없지만 탐지, 조사 및 대응 기능 중 일부를 이용할 수 있습니다. Sophos XDR Sensor와 기존 맬웨어 방지 기능을 함께 실행하여 XDR을 시도할 수 있습니다.

Sophos XDR Sensor를 사용하는 경우 장치를 보호하기 위해 타사 보호 장치를 설치해야 합니다.

Sophos XDR Sensor는 장치가 Sophos Firewall에 보안 상태를 정기적으로 보고하도록 하는 기능인 Sophos Security Heartbeat를 지원하지 않습니다.

Sophos XDR과 Sophos XDR Sensor 모두 XDR 라이선스로 이용 가능합니다.

위협 그래프

위협 그래프를 사용하면 맬웨어 공격을 조사하고 정리할 수 있습니다.

공격이 언제 시작되었는지, 어떻게 확산되었는지 그리고 어느 프로세스 또는 파일이 감염되었는지를 알아낼 수 있습니다.

자세한 내용은 위협 그래프를 참조하십시오.

Live Discover

Live Discover를 사용하면 장치의 활동을 확인할 수 있습니다. 설치된 소프트웨어, 실행 중인 프로세스, 레지스트리 변경 사항 등에 대한 쿼리를 실행할 수 있습니다. 이렇게 하면 보안 약점이나 악의적인 활동을 감지할 수 있습니다.

장치 데이터를 클라우드에 저장하는 장치 또는 데이터 레이크에서 쿼리를 실행할 수 있습니다. 데이터 레이크를 사용하면 연결되어 있지 않은 장치도 쿼리하고 쿼리를 예약하며 여러 Sophos 제품의 데이터를 쿼리할 수 있습니다.

다음 제품에서 데이터 레이크로 정보를 보낼 수 있습니다.

  • Sophos Endpoint
  • Sophos Mobile
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

쿼리 생성 및 실행에 대한 도움말은 Live Discover 참조하세요.

Live Response

Live Response를 통해 개별 장치에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.

자세한 내용은 Live Response 설정 및 시작를 참조하십시오.

감지

감지는 비정상적이거나 의심스럽고 조사가 필요할 수 있는 활동을 식별합니다. 감지는 장치가 Sophos 데이터 레이크에 업로드하는 데이터를 기반으로 합니다.

이러한 감지를 사용하여 장치, 프로세스, 사용자 및 이벤트를 대상으로 다른 Sophos 기능이 차단하지 않은 잠재적인 위협의 징후가 있는지 검사할 수 있습니다.

또한 감지는 다른 위치에서 이미 확인된 보안 약점이나 위협을 검색하기 위한 시작점으로 사용할 수 있습니다.

자세한 내용은 감지를 참조하십시오.

사례

사례를 통해 잠재적 위협을 심도 깊게 분석할 수 있습니다.

사례는 감지 기능에서 보고된 의심스러운 이벤트를 그룹화하고 사용자나 MDR 팀이 이에 대한 포렌식 작업을 수행하는 데 도움이 됩니다. 자동으로 사례가 만들어지지만, 사용자가 직접 사례를 만들 수도 있습니다.

자세한 내용은 사례를 참조하십시오.

통합

통합 기능을 통해 타사 보안 제품이 Sophos Data Lake 로 데이터를 전송할 수 있으며, 여기에서 데이터를 쿼리하고 분석할 수 있습니다. MDR 및 XDR 통합에 관하여을 참조하십시오.

Sophos AI 어시스턴트

Sophos AI 어시스턴트는 자연어 프롬프트를 사용하여 보안 문제를 조사할 수 있도록 지원하는 생성형 AI 기반 도구입니다. AI 지원을 참조하십시오.