[질문]저희 회사는 서버 여러대를 자체운영 운영하다가 IDC센터에 서버 여러대를 호스팅하여 운영을 하고 있는 데 대부분이 방화벽을 설치하여 침입차단을 방지하고 있는 데, 어떤경로로 침입했는 지는 모르지만 네트워크단에서 탐지할 수 있는 방법은 없는 지요? IDC센터에서 운영하는 방법과 크라우드를 통하여 서버를 운영하는 방법 어느 것이 SEP를 운영하면서 침입차단이 쉬운지요?
SEP의 Host IPS기능을 사용하시면 네트워크로 유입되는 침입차단을 하실수 있습니다. 하지만 호스팅목적으로 사용하시는 서버라면 가용성을 더욱 중요하게 보실것으로 판단되기에 네트워크 전문 솔루션도 같이 보시면 좋을것 같습니다. 이부분은 시만텍에서는 풀 프락싱 기반의 ASG(Advanced Secure Gateway)제품과 네트워트 포렌직 제품인 SA(Security Analytics)가 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]저희 회사는 서버 여러대를 자체운영 운영하다가 IDC센터에 서버 여러대를 호스팅하여 운영을 하고 있는 데 대부분이 방화벽을 설치하여 침입차단을 방지하고 있는 데, 어떤경로로 침입했는 지는 모르지만 네트워크단에서 탐지할 수 있는 방법은 없는 지요? IDC센터에서 운영하는 방법과 크라우드를 통하여 서버를 운영하는 방법 어느 것이 SEP를 운영하면서 침입차단이 쉬운지요?