XDR의 NDR경우 트래픽 수집 미러링 구간을 어디로 잡을 것인지 즉, 외부와 연결되는 인터넷망 또는 서비스를 제공하는 DMZ망등 어떤 구간을 탐지/대응할 것인지 고려할 필요가 있습니다. EDR 경우 사내에서 검증된 애플리케이션 프로그램을 미리 사전에 정의할 필요가 있겠습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] RSA의 XDR제품 도입시 전제조건 또는 기존 인프라상에서 고려해야 할 사항은 주로 무엇이 있는지요?