EPP (Endpoint Protection Platform)
- 기기와 같은 단말(종단점)에 설치되는 소프트웨어형 솔루션으로 악성 소프트웨어 및 보안 위협을 탐지하고 방지하는 역할
- 바이러스, 악성코드, 스파이웨어 등을 탐지하고 차단하는 능력이 중점
행동 기반 분석, 시그니처 기반 분석, 휴리스틱 분석등의 기술을 사용하여 보안위협을 식별함
EDR (Endpoint Detection and Response)
- EPP와 유사한 개념이나 공격에 대한 탐지, 대응 및 조사에 초점이 맞춰져 있음.
고급 위협에 대한 대응 능력이 뛰어남 - EPP는 주로 방어를 강화하는 목적성이 크나 EDR은 이미 발생한 공격에 대해 탐지 및 대응에 초점이 맞춰져있음
DLP (Data Loss Prevention)
- 데이터 유출방지 솔루션
- 데이터의 이동, 사용, 저장 등을 모니터링 하고 보안정책을 통해 민감 데이터에 대한 유출을 방지함.
DRM (Digital Rights Management)
- 디지털 저작물의 복사, 수정, 공유등을 제어하여 저작권을 보호하는 보안 기술
- DRM은 불법 복제 및 유포 방지를 위해 암호화, 권한 관리, 라이센스 제어등을 사용함.
DRM과 DLP는 유사한 개념이나 DRM은 주로 디지털 콘텐츠, DLP는 기업의 민감 데이터에 대해 중점을 둔다.
IAM (Identity and Access Management)
- 사용자의 신원을 인증하고 권한을 관리하여 시스템 및 데이터에 대한 접근을 제어하는 솔루션
- 신원 확인 및 사용자 별 역할 및 권한 관리, 최소 권한 원칙을 준수하고 보안을 강화하는 방식
PAM (Privileged Access Management)
- 기업 내부에서 특정 계정의 사용을 관리 및 보호하는 보안접근 제어 솔루션
- 시스템, 네트워크 관리자 등과 같이 시스템 핵심 기능에 엑세스 가능한 계정 대상
IAM과 유사해보이지만 전체 계정에 대한 내용과 어드민급 계정을 대상으로 한다는 내용에서 차이가 있음
EMM (Enterprise Mobility Management)
- 기업 내 모바일 장치 및 앱 관리 솔루션
- 기업 데이터 보안을 유지하기 위한 단말 관리 및 어플리케이션 배포와 업데이트 관
MFA (Multi-Factor Authentication)
- 사용자가 로그인할 떄 여러 단계의 인증을 통과해야하는 보안 메커니즘
- 비밀번호, 보안토큰, SMS코드, 생체 인식등 다양한 요소를 사용한 인증
2FA와 유사한 개념이나 2FA는 두가지 방식만을 사용하여 인증한다는 점이 다름.
SaaS (Software as a Service)
- 클라우드를 통해 제공되는 소프트웨어 서비스
- 사용자는 다운로드 및 설치가 필요 없으며 웹을 통한 서비스 엑세스가 가능함.
- 소프트웨어 구입 및 유지보수에 필요한 인프라와 관리에 대한 부담을 줄여줌
PaaS (Platform as a Service)
- 개발자가 어플리케이션을 개발, 테스트 및 배포하기 위해 필요한 플랫폼을 제공하는 클라우드 기반 서비스
- 개발자에게 필요한 인프라 관리, 개발을 위한 프레임워크, 런타임, 데이터베이스 등과 같은 도구를 제공함.
IaaS (Infrastructure as a Service)
- 가상화된 컴퓨터 리소스 제공, 필요에 따라 확장 및 축소가 가능함.
- 가장 사람들이 많이 생각하는 클라우드 서비스의 전형적인 형태
지속적으로 추가될 예정