(질문) 대쉬보드도 참 쉽고 인상적입니다. 패킷을 탈취당했을 경우 어떤 유의미한 자료가 탈취되었을지 ssl로 송수신 해킹이 일어났다하면 그 패킷을 복호화 후 머신러닝 기법을 통해 어떤 정보유형의 hijacking 이 일어났는지 알수있는 대쉬보드나 통계화면이 있을까요? 혹은 없다면 이후 이런유형의 개발 의향이 있으실지요?
안녕하세요 박우일님, 해당 솔루션은 패킷 단위의 모니터링을 하는 것이 아니라 웹페이지의 폼과 POST등을 사용해서 폼 형태의 데이터를 서버측으로 전송하는 내용들에 대해 감시를 합니다, 즉 어떤 주소로 어떤 데이터들을 전송하는지, 그리고 해당 주소가 혹시 C&C 서버가 아닌지 등을 검사합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
(질문) 대쉬보드도 참 쉽고 인상적입니다. 패킷을 탈취당했을 경우 어떤 유의미한 자료가 탈취되었을지 ssl로 송수신 해킹이 일어났다하면 그 패킷을 복호화 후 머신러닝 기법을 통해 어떤 정보유형의 hijacking 이 일어났는지 알수있는 대쉬보드나 통계화면이 있을까요? 혹은 없다면 이후 이런유형의 개발 의향이 있으실지요?