StellarCyber
기초 가이드

방화벽이 있는데, 왜 NDR이 필요할까요?

방화벽이 ‘못 들어오게 막는’ 솔루션이라면, NDR은 ‘이미 들어온 위협을 네트워크 안에서 찾아내는’ 솔루션입니다. 공격자가 방화벽을 우회한 이후부터가 NDR의 영역입니다.

침해는 단계로 진행됩니다

진입 이후가 진짜 위험합니다

정상 계정 탈취·측면 이동·장기 잠복 후 유출 — 이 단계들은 방화벽에 아무 로그도 남기지 않습니다.

① 진입

방화벽 우회·피싱·취약점으로 내부 침투. 여기까진 경계 장비의 영역.

② 측면 이동

내부 스캔·비밀번호 분사로 옆 장비로 확산. 방화벽엔 로그가 없음.

③ C&C 통신

외부 명령서버와 암호화 통신. 복호화 없이 JA3/패턴으로만 보임.

④ 데이터 유출

민감 데이터를 외부로. UEBA·트래픽 이상으로 탐지 가능.

역할이 다릅니다

NDR vs EDR vs SIEM — 무엇을 보나

서로 대체재가 아니라 보완재입니다. NDR은 다른 도구가 못 보는 ‘네트워크 행위’를 채웁니다.

솔루션보는 영역사각지대
방화벽 / IPS알려진 위협의 진입 차단이미 들어온 내부 활동
EDR엔드포인트(PC·서버) 위 행위에이전트 없는 OT·IoT·레거시, 장비 간 이동
SIEM로그 기반 — 무슨 일이 있었나트래픽이 어떻게 움직이는지
NDR (Stellar)내부 트래픽 행위 — 어떻게 움직이는가

더 자세한 비교는 비교 페이지, 실무 Q&A는 FAQ 50선에서 확인하세요.

다음 단계

우리 네트워크의 사각지대를 확인하세요

2~4주 무료 PoC로, 지금 내부에서 무슨 통신이 일어나는지 직접 봅니다.