RSA는 payload를 포함한 증거기반의 상관분석을 지원합니다. 과거의 ESM의 경우는 고객이 보유한 보안솔루션들에서 제공하는 일부 데이터에 의존하기 때문에 실효성이 적었을 수 도 있습니다. RSA는 기업전산의 모든 데이터소스 (endpoint, log, network, netflow)를 상관분석 대상으로 하고 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 상관분석은 이전에 ESM이나 통합관제툴 등에서도 지원이 된다고 많이 소개되었던 부분인데 사실 실효성에 의문이 많았던 것도 사실이었습니다.
이 부분에 대해 어떻게 생각하시는지요 ?