백신의 진화형, 행위로 잡는다
EDR — 종단 행위 기반 탐지
한 줄 정의
PC·서버(종단)의 행위 기반 탐지 + 자동 대응. '파일 대량 암호화·확장자 일괄 변경' 같은 의심 행위 패턴을 잡아 즉시 격리 — 랜섬웨어 신종에 강함.
| 구분 | AV(안티바이러스) | EDR |
|---|
| 탐지 방식 | 시그니처 의존(수배 전단지) | 행동 기반(이상 탐지) |
| 신종 변종 | 못 막음 | 의심 행위로 격리 |
합격 공식
EDR = 종단 + 행동 기반. '시그니처 의존이 핵심인 자리는?' → AV예요(EDR 아님). 확장형 XDR = 종단+네트워크+클라우드 통합.