원인 파악 후 대응 방안까지는 아니더라도 특정 증상(SYMPTOM)이 WAS transaction log 등에 보였을 때 관련된 시점 5분 ~ 10분 전후의 db나 os log까지 보실 수 있습니다. 연관관계에 있는 entity 들 간에 Topology 구성을 grouping 화 시켜놓으시면 됩니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]원인을 파악 후 대응 방안에 대한 시나리오도 제공은?