Trend Analysis of Context-based Intelligent XDR

컨텍스트 기반의 지능형 XDR 동향 분석

  • Ryu, Jung-Hwa (Convergence Security Engineering in Sungshin Women's University) ;
  • Lee, Yeon-Ji (Convergence Security Engineering in Sungshin Women's University) ;
  • Lee, Il-Gu (Convergence Security Engineering in Sungshin Women's University)
  • 류정화 (성신여자대학교 융합보안공학과) ;
  • 이연지 (성신여자대학교 융합보안공학과) ;
  • 이일구 (성신여자대학교 융합보안공학과)
  • Published : 2022.05.26

Abstract

Recently, new cyber threats targeting new technologies are increasing, and hackers' attack targets are becoming broader and more intelligent. To counter these attacks, major security companies are using traditional EDR (Endpoint Detection and Response) solutions. However, the conventional method does not consider the context, so there is a limit to the accuracy and efficiency of responding to an advanced attack. In order to improve this problem, the need for a security solution centered on XDR (Extended Detection and Response) has recently emerged. In this study, we present effective threat detection and countermeasures in a changing environment through XDR trends and development roadmaps using machine learning-based context analysis.

최근 신기술 대상 신종 사이버 위협이 증가하고 있으며, 해커의 공격 표적도 광범위해지고 지능화되고 있다. 이러한 공격에 대응하기 위해 주요 보안 기업들은 전통적인 EDR(Endpoint Detection and Response) 중심의 솔루션을 활용하고 있다. 하지만 종래 방식은 컨텍스트를 고려하지 않아서 지능형 공격에 대한 대응 정확도와 효율성에 한계가 있다. 이 문제를 개선하기 위해 최근 XDR(Extended Detection and Response) 중심의 보안 솔루션의 필요성이 대두되었다. 본 연구에서는 머신러닝 기반의 컨텍스트 분석을 활용한 XDR 동향과 발전 로드맵을 통해 변화하는 환경에 효율적인 위협탐지와 대응방안을 제시한다.

Keywords

Acknowledgement

이 논문은 2022년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원(No. 2020R1F1A1061107)과 2022년도 정부(산업통상자원부)의 재원으로 한국산업기술진흥원의 지원(P0008703, 2022년 산업혁신인재성장지원사업)을 받아 수행된 연구임.