[답변] 프로세스, 네트워크, 레지스트리 등에서 나오는 로그가 수집되고 그 정보들이 시계열/평판/의심행위 등의 정보와 함께 실제 위협을 판단할 수 있도록 가시성(프로세스랜더링)이 제공됩니다.
외부 TI정보들은 Facebook, TOR, Alienvault, SANS, MITRE 등의 정보들이 제공되며 정보 제공이라 충돌성은 없습니다. jajin.koo@goodus.com으로 추가 요청주시면 더 상세히 답변 드리겠습니다.
상세한 답변 감사합니다.
[질문] 엔드포인트 위협 정보에 대한 가시성은 어떻게 수집하며, 어떤 정보들이 제공가능한지 그리고 알려지지 않은 위협에 대응하기 위해 운용중인 타 위협 인텔리전스 솔루션이 있다면 충돌없이 연동이 가능한지 문의드립니다.