[팔로알토 네트웍스]맞습니다. 랜섬웨어 뿐만이 아니라 최근 보안 위협은 Unknown 위협 관점에서 시그니쳐 기반이 아닌 실시각 분석을 통해 해당 위협에 맞는 시그니쳐로 판정을 내려 지능형으로 차단하는 것을 원칙으로 하게 됩니다. 저희 WildFire의 경우에는 5분안에 알려지지 않는 위협에 대해 자동화 업데이트가 적용될 수 있는 방식을 취하고 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
랜섬웨어 탐지 프로그램을 개발한적이 있는데 프로그램에 탐지되는 랜섬웨어의 대부분이 바이러스토탈에 없던 파일이였습니다.