[팔로알토네트웍스] 프로세스가 실행할때 EPM (Exploit Prevention Rules)으로 통해 Exploit을 위발하는 테크닉에 대한 탐지가 가능하며 해당 기능으로 탐지가 되면 어떤부분이 문제인지 상세한 로그를 기록합니다. 해당 부분에 대한 설정을 변경또한 가능합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
팔로알토 TRAPS 4.0은 엔드포인트 보안 기술에 머신러닝을 적용하여 강력한 다중 기술을 통한 다계층 보호 전략을 구현하는데, 공격이 들어오면 어떤 취약점이 있어서 소스코드 수준의 공격받고 있는지 정확한 피드백 제공및 세부적인 정책 설정 등도 가능하나요?