안녕하십니까. 답변이 늦어져서 죄송합니다. 위장 공격을 판단하는 기준이 있어야 하는데, 정상적인 쿼리와 응답이 가능한 것은 기본적으로 다 처리가 됩니다. NxDomain 등의 공격은 Rule에 의해서 Ratelimit으로 처리되며, 정상적인 쿼리라고 해도 특정 Endhost/Network에서 일정량이상의 쿼리발생시 Ratelimit을 주고 싶다면 Custom Rule을 설정해서 지원이 가능합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
DNS 서비스 query 량이 많아 서비스를 방해 하거나 하는 부분도 방지가 가능한지요? 즉, 정상 서비스인 것처럼 위장한 공격에도 대응해 줄수 있는지요?