2021년 최고의 엔드포인트 탐지 및 대응 솔루션 7가지
Jessica는 비즈니스 필수 요소, 마케팅 필수 요소, 기술 및 비즈니스 전문가입니다. 그녀는 24년 이상의 공개 역할과 세심한 연구 프로세스를 결합하여 기술, 운영 및 마케팅에 대한 통찰력을 제공합니다. 그녀는 Tailwind, Fast Capital 360 및 Woobox와 같은 사이트에 출연했습니다. Jessica Elliott는 Illinois State University에 다녔습니다.
Bitdefender GravityZone
Bitdefender는 3초 이내에 모든 공격을 예측, 탐지 및 방지하므로 사용 가능한 가장 역동적인 솔루션입니다.
30일 무료 평가판
고급 IT 지식이 필요하지 않음
연중무휴 전화 및 이메일 지원
컴퓨터가 다소 느려질 수 있음
모든 관리자에게는 사용자 지정해야 하는 별도의 콘솔이 있습니다.
즉각적인 알림 없음
2001년부터 Bitdefender는 독립적인 제3자로부터 지속적으로 높은 점수를 받았으며 포괄적인 제품을 지속적으로 업데이트했습니다. 사이버 보안. 고급 IT 지식이 필요하지 않고 저렴한 연간 계획이 있는 Bitdefender GravityZone은 최고의 전체 EDR 제공업체입니다.
Bitdefender는 웹 기반 소프트웨어로 데스크탑, 노트북 및 모바일 장치를 보호합니다. 작동:
- 마이크로소프트 윈도우
- 라이너스
- 맥
- iOS
- 기계적 인조 인간
이 올인원 서비스는 통합 관리 웹 콘솔을 통해 온사이트 및 오프사이트 장치를 실시간으로 제어하고 모니터링합니다. Bitdefender GravityZone은 다음을 제공합니다.
- 바이러스 백신 소프트웨어
- 맬웨어 방지 소프트웨어
- 침입 탐지 및 방지 기능이 있는 방화벽
- 안티 랜섬웨어
- EDR
계정에 로그인하고 설치 링크를 다운로드하기만 하면 되므로 구현이 간단합니다. 계정을 관리하는 데 기술적인 기술이 필요하지 않으며 다운로드하는 즉시 웹 콘솔을 사용하여 비즈니스를 보호할 수 있습니다.
Bitdefender를 사용하면 연간 요금을 한 번 지불하지만 2년 또는 3년 계획을 선택하는 것이 더 저렴합니다. GravityZone 패키지에는 최소 3개의 장치와 최대 100개의 장치가 있습니다. 웹사이트는 연간 비용을 쉽게 찾을 수 있는 도구를 제공합니다. 예를 들어 3개의 엔드포인트와 1개의 서버가 있는 경우 다음 비용을 지불합니다.
- 1년: $110.99(세금 별도)
- 이년: $177.99(세금 별도)
- 삼 년: $221.99(세금 별도)
주요 기능으로는 머신 러닝(ML) 맬웨어 방지, 피싱 방지 및 웹 보안 필터링, 엔드포인트 제어 및 강화가 있습니다. AV-Test, Mitre 및 AV-Comparatives와 같은 타사는 소프트웨어를 정기적으로 검토합니다.
카스퍼스키
Kaspersky는 중소기업의 모든 장치를 보호하는 동시에 중소기업 소유자가 쉽게 이해할 수 있는 장치 및 사용자 관리용 클라우드 콘솔을 제공합니다.
30일 무료 평가판
모바일 및 데스크탑 장치 보호
온라인 및 오프라인 보호 제공
장치를 스캔하는 동안 리소스 집약적
특수 앱에 대한 오탐지
연중무휴 프리미엄 지원은 추가 기능입니다.
1997년에 설립된 Kaspersky는 머신 러닝과 실시간 분석을 사용하여 공격을 차단합니다. 사용하기 쉬운 클라우드 콘솔과 저렴한 비용으로 Kaspersky는 소규모 비즈니스에 가장 적합합니다.
현장 보안이 필요하든 외부 보안이 필요하든 Kaspersky는 다음과 같은 모든 운영 체제를 지원합니다.
- 마이크로소프트 윈도우
- 맥
- 라이너스
- iOS
- 기계적 인조 인간
Kaspersky는 관리형 EDR과 같은 추가 서비스와 함께 소규모 비즈니스를 위한 여러 솔루션을 제공합니다. Kaspersky 소프트웨어에는 다음이 포함됩니다.
- 랜섬웨어 탐지
- 바이러스 백신 소프트웨어
- 맬웨어 방지 소프트웨어
- 네트워크 방화벽
- EDR
Kaspersky의 설치 및 설정은 매우 간단합니다. 온라인 빠른 시작 가이드를 사용하여 보안 센터를 다운로드한 다음 특정 운영 체제용 소프트웨어를 설치하십시오.
Kaspersky는 웹사이트를 통해 구매하거나 공인 리셀러 파트너를 통해 구매할 수 있습니다. Kaspersky EDR 플랜을 사용하면 연간 비용을 지불하며 다음 가격은 최소 10개의 장치를 기준으로 합니다.
- 카스퍼스키 선택: EDR 에이전트, 랜섬웨어 탐지 및 클라우드 지원 인텔리전스에 대해 $404.20
- 카스퍼스키 어드밴스드: 역할 기반 액세스 제어, 암호화, 취약성 및 패치 관리를 위한 $746.20
- 카스퍼스키 토탈: 웹 게이트웨이 및 이메일 서버에 대한 고급 보안이 필요한 경우 사용자 지정 솔루션에 대해 공인 파트너를 거쳐야 합니다.
Kaspersky를 사용하면 엔드포인트 강화, 자동 업데이트, 모바일 위협 방어 및 공격 후 자동 롤백을 얻을 수 있습니다. 회사는 Mitre 및 ICSA Labs로부터 제3자 테스트를 받아 추가적인 신뢰성을 제공했습니다.
사이버 시즌
Cybereason으로 원격 자산, 사내 장치 및 클라우드 네트워크를 보호하십시오.
즉각적인 교정 도구
이벤트 데이터를 100% 실시간으로 수집
Forrester의 최고 순위
무료 평가판 없음
공격 탐지를 시작하는 데 24~48시간 소요
OS 업데이트 직후 버그가 있을 수 있음
Cybereason은 2012년에 설립되어 시장에 새로 등장한 기업입니다. 그러나 위협을 제거하고 예방하는 자동 프로세스로 빠르게 그 존재를 알렸습니다. 데이터 손실. 클라우드 우선 배포를 포함한 여러 배포 옵션이 있는 Cybereason은 검토에서 클라우드 호스팅에 가장 적합합니다.
다음과 같은 운영 체제에서 Cybereason을 사용할 수 있습니다.
- 맥
- 마이크로소프트 윈도우
- 리눅스
- iOS
- 기계적 인조 인간
Cybereason은 다음과 같은 다양한 서비스 옵션을 제공합니다.
- 근본 원인 분석
- 화이트리스트 및 블랙리스트 작성
- 맬웨어 감지
- 바이러스 백신 소프트웨어
- 호스트 수준 방화벽 관리
- EDR
설치가 매우 간단하고 소프트웨어를 사용하기 쉽지만 설정하고 시스템 모니터링을 시작하는 데 24~48시간이 걸립니다.
Cybereason은 위협 사냥 및 사고 대응 서비스와 같은 많은 추가 솔루션과 함께 4가지 Cybereason 방어 플랫폼 계획을 제공합니다. 원하는 기능을 선택하면 Cybereason에서 볼륨 기반 할인을 제공합니다. 예를 들어, 10,000개 이상의 장치가 있는 경우 엔드포인트당 $25를 지불하는 반면 몇 개의 장치에 대해서는 엔드포인트당 연간 약 $50를 지불할 수 있습니다. 계획에는 다음이 포함됩니다.
- 직업적인: 위협 인텔리전스 및 NGAV(차세대 안티바이러스) 포함
- 기업: EDR 및 심층 응답 서비스 추가
- 궁극적 인: 관리형 탐지 및 대응 및 사이버 태세 평가 제공
- 관리: 엔드포인트 및 모바일 위협 방어가 포함된 완전 관리형 솔루션
Cybereason을 사용하면 실시간 다단계 공격 세부 정보, 자동 또는 원클릭 교정, 이상 징후 및 맬웨어 탐지를 얻을 수 있습니다. Mitre와 SC Labs는 Gartner의 업계 검증과 함께 Cybereason을 독립적으로 검토합니다.
크라우드스트라이크 팔콘
기존 보안 시스템을 하나의 통합되고 기능이 풍부한 플랫폼으로 교체하여 기업에 더 많은 비용을 제공합니다.
1% 이하의 CPU를 사용합니다.
15일 무료 평가판
Google Chrome 브라우저만 관리자 UI에 액세스할 수 있습니다.
포함된 방화벽 없음
온프레미스 관리 콘솔 없음
2011년부터 CrowdStrike는 클라우드 제공 기술의 통합 세트로 업계 리더였습니다. 회사는 다양한 솔루션을 제공하지만 CrowdStrike Falcon은 깔끔한 올인원 시스템에서 프리미엄 기능을 제공하므로 CrowdStrike Falcon은 최고의 프리미엄 옵션에 대한 확실한 승자가 됩니다.
CrowdStrike Falcon은 Microsoft Windows, Linux 및 Mac 운영 체제를 지원합니다. Android 또는 iOS용 서비스를 받으려면 모바일용 Falcon을 추가해야 합니다.
CrowdStrike Falcon을 사용하면 다음과 같은 사용 가능한 기능을 갖춘 중앙 집중식 소프트웨어 솔루션을 얻을 수 있습니다.
- 팔콘 방지: 차세대 안티바이러스 소프트웨어
- 팔콘 발견: 보안위생
- 팔콘 통찰력: EDR
- 팔콘 검색: 위협 인텔리전스
- 팔콘 오버워치: 위협 사냥
온프레미스 장비가 필요하지 않으므로 며칠이 아닌 몇 분 안에 CrowdStrike Falcon을 다운로드하고 배포할 수 있습니다.
일품 기능, 추가 서비스 또는 번들 플랜 중에서 선택하십시오. CrowdStrike의 패키지는 연간 지불이 필요하며 5~250개의 엔드포인트를 포함합니다. 계획에는 다음이 포함됩니다.
- 직업적인: Falcon Prevent의 경우 엔드포인트당 월 $8.99
- 기업: Falcon Prevent 및 Falcon Insight의 경우 엔드포인트당 월 $15.99
- 프리미엄: Falcon Prevent, Falcon Insight 및 Falcon Discover의 경우 엔드포인트당 월 $18.99
- 완벽한: 완전 관리형 및 맞춤형 서비스의 경우 회사에 연락하여 맞춤형 패키지를 설정할 수 있습니다.
CrowdStrike Falcon은 온라인 및 오프라인 엔드포인트에 대한 머신 러닝 및 공격 지표(IOA) 탐지를 제공합니다. 또한 관리되는 자산과 관리되지 않는 자산에 대한 실시간 및 기록 가시성을 얻을 수 있습니다. 서비스는 Mitre, SE Labs, AV 비교 및 AV-Test와 같은 독립적인 타사 테스터에 따라 규정 준수를 충족합니다.
인포사이트
Infoocyte는 저렴한 요금제를 제공하면서 보장된 첫 시간 응답을 제공하는 유일한 회사입니다.
Enlist 요금제 무료 평가판
60분 이내 사고 대응
에이전트 없는 옵션 제공
맬웨어를 검역하지 않음
기능은 운영 체제에 따라 다를 수 있습니다.
IoT 및 모바일에 대한 제한된 지원
2014년에 설립된 인포사이트는 고가치 자산을 보유한 기업을 돕는 데 주력하는 신생 기업입니다. 노드 또는 장치당 저렴한 비용과 프리미엄 기능으로 인해 최고의 가치 카테고리의 승자가 되었습니다.
Infoocyte를 독립형 시스템으로 사용하거나 기존 보안 시스템에 추가할 수 있으며 Mac, Microsoft Windows 및 Linux에서 작동합니다.
Infoocyte를 사용하면 탐지 및 대응에 중점을 둔 소프트웨어를 얻을 수 있습니다. 다음을 제공합니다.
- 행동 바이러스 백신 소프트웨어
- 실시간 모니터링
- 법의학
- EDR
- 맬웨어 방지 및 탐지
소프트웨어를 설정하고 기존 보안 시스템과 통합하는 데는 다른 방법보다 시간이 조금 더 걸립니다. 그러나 Infoocyte의 에이전트 없는 옵션은 설치 없이 클라우드에서 서비스를 배포할 수 있음을 의미합니다.
Infoocyte 가격은 매년 청구되며 노드당 가격이 책정됩니다. 세 가지 솔루션 중에서 선택할 수 있습니다.
- 입대: 매월 노드당 $2의 비용으로 지속적인 모니터링, 자산 및 애플리케이션 검색, 사고 대응 및 자동화 조치를 얻을 수 있습니다.
- 순찰: 노드당 월 3달러에 Infoocyte는 취약성에 대한 보고 옵션과 함께 API(응용 프로그래밍 인터페이스) 액세스 및 통합을 추가합니다.
- 명령: 이 계획은 승인된 파트너를 통해 관리되는 탐지 및 대응 서비스를 제공합니다.
Infoocyte를 사용하면 클릭하여 위협에 대응할 수 있습니다. 즉, 프로세스를 종료하거나 클라우드 콘솔에서 호스트를 격리할 수 있습니다. 또한 AI 기반 분석, AI 및 ML 위협 탐지, 실시간 모니터링을 제공합니다. Infoocyte는 최근 Gartner 보고서에서 언급되었지만 전체 검토를 받는 데 필요한 라이선스 수는 아직 없습니다.
에셋
웹 브라우저를 통해 원격으로 액세스를 관리하면서 신속하게 새 장치를 전송하거나 추가하십시오.
낮은 시스템 CPU 영향
콘솔은 21개 언어로 제공됩니다.
화이트리스트 기능 없음
제한된 수정 옵션
1987년에 설립된 ESET은 업계에서 신뢰할 수 있는 이름입니다. 클라우드 기반 또는 온프레미스 옵션을 통해 관리자는 모든 장치를 쉽게 감독할 수 있으므로 ESET은 원격 인력 범주에서 최고로 선정됩니다.
ESET은 다음과 같은 운영 체제에서 작업하여 가상 작업 공간을 지원합니다.
- 마이크로소프트 윈도우
- 맥
- 리눅스
- 기계적 인조 인간
- iOS
- 이메일 서버
모든 ESET 플랜에는 다음과 같은 소프트웨어 솔루션이 포함됩니다.
- 맬웨어 보호
- 호스트 기반 침입 방지
- 랜섬웨어 예방
- EDR
하드웨어나 소프트웨어가 필요하지 않으므로 ESET EDR 소프트웨어를 배포하는 데 몇 분 밖에 걸리지 않으므로 단일 지점에서 네트워크 보안을 관리할 수 있습니다.
ESET은 최대 250개의 시트가 있는 소규모 비즈니스, 251~999개의 시트가 필요한 중간 규모 기업 및 1,000개 이상의 시트를 위한 엔터프라이즈 솔루션을 제공합니다. 연간 비용을 지불하게 되며 아래의 소규모 비즈니스 플랜은 5개의 장치에 적용됩니다.
- 엔드포인트 보호: OneDrive 및 도난 방지 기능과 같은 서버를 통과하는 데이터를 포함하여 다중 플랫폼 엔드포인트 보안을 위해 $190
- 원격 인력 보안: 클라우드 기반 샌드박스 테스트 및 분석, 디스크, 파티션 및 드라이브 암호화에 $334.50
- 이중 인증: $349.50(온프레미스 소프트웨어 및 Office 365, Google Apps, Dropbox용 휴대폰을 통한 사용자 ID 확인 포함)
실시간 업데이트가 포함된 대화형 차트 및 테이블, 의심스러운 활동이 감지될 때 경고, 관리 콘솔에서 유연한 관리를 얻을 수 있습니다. 타사 테스트는 AV-Test, AV-Comparatives, VB Spam Test 및 SE Labs에서 완료되었습니다.
소포스 인터셉트 X
Sophos Intercept X는 네트워크를 포괄적으로 볼 수 있는 엔터프라이즈급 기능을 제공합니다.
30일 무료 평가판
시각적으로 매력적인 UI
공격 후 변경 사항을 롤백할 수 있습니다.
낮은 대역폭 위치는 느리게 실행될 수 있습니다.
Linux에는 더 적은 수의 관리 기능이 포함될 수 있습니다.
기본 워크플로만 지원됨
1985년부터 Sophos는 위협 탐지 서비스를 지속적으로 개선하면서 테스트에서 반복적으로 높은 평가를 받았습니다. 고급 소프트웨어와 90일 간의 기록 데이터에 대한 액세스를 제공하는 Sophos는 엔터프라이즈 기능을 위한 최고의 선택입니다.
Microsoft Windows, Mac 또는 Linux 시스템에 Sophos를 배포하면 다음을 포함한 완전한 EDR 솔루션을 얻을 수 있습니다.
- 안티 랜섬웨어
- 포렌식 수준의 분석
- 바이러스 청소
- 맬웨어 감지
선택한 옵션에 관계없이 몇 분 안에 Sophos 소프트웨어를 설치하고 배포할 수 있습니다. 회사는 공인 파트너 중 하나를 통해 구매할 수 있는 3개의 번들 패키지를 제공합니다. 가격은 36개월 계약으로 500~999명의 사용자에 대한 연간 제조업체 권장 소매 가격(MSRP) 비용을 기준으로 합니다. 계획에는 다음이 포함됩니다.
- 인터셉트 X 고급: 사용자당 연간 $28 랜섬웨어 보호, 딥 러닝 맬웨어 감지, 악용 방지 및 파일 없는 공격 방지
- Intercept X Advanced with EDR: 사용자당 연간 $44, EDR, 맬웨어 분석, 포렌식 데이터 내보내기 및 엔드포인트 격리 추가
- Sophos 관리형 위협 대응: 연중무휴 24시간 전문가 위협 사냥 및 치료를 위해 사용자당 연간 $75
Sophos는 악의적이고 자발적인 암호화를 방지하고 파일을 안전한 상태로 되돌리는 CryptoGuard를 제공합니다. 인공 지능(AI) 및 머신 러닝(ML) 악성 코드 탐지 및 오탐지와 함께 억압. 이 회사는 AV-Comparatives, AV-Test, MRG Effitas 및 SE Labs에서 테스트를 거쳤습니다.
자주 묻는 질문
엔드포인트 탐지 및 대응 소프트웨어란 무엇입니까?
엔드포인트 탐지 및 대응 소프트웨어는 의심스러운 활동을 탐지하고 악의적인 활동을 중지하며 이벤트가 발생하면 관리자에게 알립니다. 바이러스 백신 소프트웨어가 위협을 차단하는 동안 EDR 솔루션은 장치에 숨겨진 위협을 찾습니다. 또한 EDR 시스템은 인공 지능과 머신 러닝을 사용하여 엔드포인트를 분석하여 이상을 찾고, 관리자는 잠재적인 위협이 데이터 유출 또는 유출을 일으키기 전에 대응하고 격리할 시간을 갖습니다. 회로망.
많은 시스템은 문제가 있는 장치를 네트워크에서 신속하게 격리한 다음 직원이 다시 업무에 복귀할 수 있도록 정리 옵션을 제공함으로써 예방 및 탐지 이상의 기능을 제공합니다.
엔드포인트 공격이란 무엇입니까?
엔드포인트 공격은 컴퓨터, 랩톱 및 스마트폰과 같이 네트워크에 연결된 장치를 위협합니다. 공격은 공유 폴더 및 저장소를 포함하여 서버 시스템 또는 클라우드 환경과 같은 하드웨어에 영향을 줄 수 있습니다.
중소기업(SMB)과 기업은 다음으로 인해 증가하고 고도로 정교한 공격에 직면하고 있습니다. 매크로 바이러스, 사용자 로그인, 이메일 또는 링크를 클릭하는 직원. 가장 일반적인 유형의 엔드포인트 공격은 다음과 같이 구성됩니다.
- 랜섬웨어: 악성 소프트웨어는 데이터를 암호화하고 복원에 대한 대가로 몸값을 요구하여 시스템을 잠급니다.
- 도청 공격: 와 도청 공격, 해커가 네트워크 트래픽을 가로채 암호, 기밀 데이터 또는 은행업 또는 신용 카드 번호.
- 서비스 거부(DoS) 및 분산 서비스 거부(DDoS) 공격: 이는 시스템을 넘치게 하고 리소스를 압도하여 서비스를 사용할 수 없습니다.
- 피싱 및 스피어 피싱 공격: 라고도 함 스푸핑, 해커가 은행에서 보낸 이메일처럼 신뢰할 수 있는 출처인 것처럼 가장하고, 이메일을 열면 악성코드가 기기에 침투하여 금융 사기 또는 기타 위협.
- 중간자 공격(MitM): 이러한 유형의 공격은 해커가 세션에 침입하여 서버인 척하여 리소스를 압도하고 DDoS 공격을 시작하는 것입니다.
- 드라이브 바이 공격: 라고도 함 제로데이 해커가 보안되지 않은 앱, 웹 브라우저 또는 웹사이트를 악용하는 곳입니다. 사이트를 보는 사람들은 해커의 링크로 리디렉션되거나 기기에 악성 스크립트가 설치될 수 있습니다.
- 구조적 쿼리 언어(SQL) 주입 공격: 해커는 데이터베이스 기반 웹 사이트에 SQL 명령을 추가하여 데이터를 추출하거나 수정합니다.
- 비밀번호 공격: 무차별 대입 공격 또는 사전 공격은 제한된 콘텐츠에 진입하기 위해 암호에 액세스하려고 시도합니다.
- XSS(교차 사이트 스크립팅) 공격: 공격자는 악성 스크립트를 사용하여 장치에 액세스 및 제어하고, 스크린샷을 캡처하거나, 네트워크 정보를 얻습니다.
엔드포인트 탐지 및 대응 소프트웨어 비용은 얼마입니까?
EDR 가격은 볼륨, 기능 및 추가 서비스에 따라 다릅니다. 또한 많은 EDR 제공업체가 공인 파트너와 협력하므로 제품을 구매할 지역 서비스를 선택할 수 있습니다.
위협을 찾고 해결을 처리하는 팀을 포함하여 고급 관리형 서비스를 받을 수 있습니다. 하단에서는 수정 옵션이 더 적습니다. 가격은 연간 사용자당 최저 $24에서 시작하여 연간 사용자당 최대 $228입니다.
엔드포인트 탐지 및 대응 소프트웨어에 비용을 지불할 가치가 있습니까?
업무용 컴퓨터나 전체 네트워크를 사용하지 못하게 하면 비즈니스 데이터와 생산성을 위협할 뿐만 아니라 회사를 폐쇄할 수 있습니다. 고급에서 복구 사이버 공격은 비싸다 시간이 많이 소요됩니다.
EDR용으로 제공되는 다양한 솔루션을 통해 바이러스 백신 소프트웨어, 맬웨어 방지 및 지불하는 것보다 몇 달러만 더 내면 안티랜섬웨어가 하나의 프로그램에 번들로 제공됩니다. 바이러스 백신 소프트웨어. 그러나 저가형 제품은 경고에 응답하기 위해 사용자 또는 IT 팀에 의존하므로 조직의 누군가가 소프트웨어를 감독해야 합니다.
다행히도 대부분의 솔루션은 백그라운드에서 작동하며 공격을 받지 않는 한 백그라운드에서 작동하는지 알 수 없습니다. 공격이 어디에서 오는지 확인하고 전체 시스템에 웜이 들어가지 않도록 조치를 취할 수 있습니다.
최고의 엔드포인트 탐지 및 대응을 선택한 방법
30개 이상의 EDR 시스템을 살펴보고 Gartner와 Forrester의 분석을 읽은 후 우리는 7개의 환상적인 솔루션으로 목록을 좁혔습니다. 그러나 이 목록을 작성하려면 모든 소프트웨어가 여러 운영 체제에서 작동하고 다양한 탐지, 예방 및 대응 기능을 제공하는 동시에 간단한 인터페이스를 제공해야 했습니다. 관리자가 결과를 모니터링할 수 있도록 비용과 사용 편의성을 추가로 고려했습니다.
