학습 목표
- ‘매니지드 탐지 및 대응(MDR)’의 정의와 목적을 설명할 수 있다.
- 대표 사용 방식 또는 공격 흐름을 정리할 수 있다.
- 실무에서 어떤 통제와 지표를 볼지 연결할 수 있다.
한 줄 정의
MDR은 탐지 기술과 전문 분석가 서비스를 결합해 위협 탐지와 대응을 외부에서 제공하는 모델입니다.
왜 중요한가
보안 운영의 일부 또는 전체를 외부 전문 조직과 함께 수행하는 서비스 모델과 협업 방식을 다룹니다. ‘매니지드 탐지 및 대응(MDR)’는 로그·절차·역할 분담이 맞물릴 때 실제 운영 가치가 커집니다.
실무에서 볼 것
이 탐지·대응 주제는 대응 속도와 정확도가 핵심입니다. 경보 품질, 분석자 가시성, 자동화 범위, 에스컬레이션 절차를 함께 설계해야 운영 가치가 올라갑니다.
자주 놓치는 점
이 영역은 데이터가 많다고 자동으로 잘 되는 것이 아닙니다. 우선순위, 플레이북, 담당자 숙련도가 함께 갖춰져야 합니다.
실무 시나리오
내부 인력만으로 24x7 대응이 어려워 외부 서비스 도입을 검토한다고 가정합니다. ‘매니지드 탐지 및 대응(MDR)’를 이해하면 어떤 역할을 외부와 나누고 어떤 지표로 품질을 볼지 정리할 수 있습니다.
핵심 관점
- 외부 서비스는 내부 책임을 완전히 없애주지 않습니다.
- 서비스 범위와 대응 책임 분담이 중요합니다.
- 데이터 공유와 SLA 검토가 필요합니다.
- 내부 팀과 외부 팀의 협업 절차가 성공을 좌우합니다.
학습 메모
보안 운영의 일부 또는 전체를 외부 전문 조직과 함께 수행하는 서비스 모델과 협업 방식을 다룹니다. ‘매니지드 탐지 및 대응(MDR)’는 로그·절차·역할 분담이 맞물릴 때 실제 운영 가치가 커집니다.
체크리스트
- 이 주제와 직접 연결되는 자산·프로세스·로그를 먼저 식별합니다.
- 서비스 범위와 예외 사항을 계약서로 명확히 합니다.
- 에스컬레이션과 보고 주기를 합의합니다.
- 로그 접근과 데이터 보관 위치를 확인합니다.
- 정기 서비스 리뷰와 성과 지표를 운영합니다.
미니 퀴즈
Q1. 이 주제를 가장 짧게 설명하면?
MDR은 탐지 기술과 전문 분석가 서비스를 결합해 위협 탐지와 대응을 외부에서 제공하는 모델입니다.
Q2. 실무에서 함께 확인해야 할 것은?
이 탐지·대응 주제는 대응 속도와 정확도가 핵심입니다. 경보 품질, 분석자 가시성, 자동화 범위, 에스컬레이션 절차를 함께 설계해야 운영 가치가 올라갑니다.
Q3. 운영할 때 자주 놓치는 점은?
이 영역은 데이터가 많다고 자동으로 잘 되는 것이 아닙니다. 우선순위, 플레이북, 담당자 숙련도가 함께 갖춰져야 합니다.