Elastic Security는 보안 제품이기 이전에 데이터 플랫폼이기 때문에 보안과 관련된 모든 데이터를 Elasticsearch에 저장할 수 있어 증적 보존에 더 적합하다고 말씀드릴 수 있습니다. Elastic Stack에는 EDR 제품 외에도 SIEM 기능이 기본 포함되어 있습니다. Elastic SIEM을 이용하면 침채 과정을 가장 하단의 원시 로그 수준까지 검색(Threat Hunting)할 수 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 아무리 조심해서 침해가 발생할 수 있는데 혹시 침해가 발생했을 때 elastic 입장 증거를 보존하고 침입자를 추적할 수 있는 기능이 있는지요?