[질문] 통합보안관제시스템(ESM)은 FW, IPS, WAF 등 탐지 이벤트를 통합적으로 수집하여 정책 생성 을 통해서 실시간으로 경보 및 분석 업무를 수행하는데 네트워크 보안시스템에 대해서만 적용되는데, 이런경우 한계가 있는데 소개해 주신 EDR은 실시간 분석과 검출이 가능한지요? 그리고 몇개까지 수용이 가능한지요?
질문입니다. 1.처음에는 서버단위로 라이선스를 구입후 추후 시스템확장으로 용량BASE로 라이선스 변경이 가능한지 궁금합니다. 2. 클라우드 백업 시 네트워크 문제로 연결이 끊어졌을때 중단시간과 상관없이 처음부터 백업이 되는건가요? 아니면 업로드 중단된 시점부터 백업이 가능한가요?
[질문] 통합보안관제시스템(ESM)은 FW, IPS, WAF 등 탐지 이벤트를 통합적으로 수집하여 정책 생성
을 통해서 실시간으로 경보 및 분석 업무를 수행하는데 네트워크 보안시스템에 대해서만 적용되는데, 이런경우 한계가 있는데 소개해 주신 EDR은 실시간 분석과 검출이 가능한지요?
그리고 몇개까지 수용이 가능한지요?