<질문>코로나로 인한 재택근무 확산으로 기업에서는 다양한 근무환경에 따른 시스템 보안에 대한 관심이 높아지고 있습니다. 예방,탐지,조사,대응의 일련의 과정을 통해 조치를 취하고 있지만 어려움을 느끼는것은 사실입니다. 다양한 방식으로 침투해서 들어오는 위협을 분석하고 식별차단 및 치료에 이르는 과정의 이벤트수가 폭발적으로 늘어남에 따라 보안관제근무자들은 어려움을 겪고 있습니다. 최근 기술을 보니 AI를 이용한 방법도 나오고 있던데 RSA에서는 어떤 방식으로 보안관제의 어려움을 해결해주는지 그 솔루션이 궁금합니다.
저희는 예측가능한 공격은 시나리오 기반의 탐지 방식을 이용하고, 예측불가능한 공격은 AI 기반으로 탐지합니다. 이렇게 탐지된 이벤트들을 분석가가 분석하고 검증하여 공격 여부를 판단하게 됩니다. 이와 함께 탐지 시나리오를 지속적으로 업데이트해서 이상행위 탐지를 강화하는 것이 필요하겠습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
<질문>코로나로 인한 재택근무 확산으로 기업에서는 다양한 근무환경에 따른 시스템 보안에 대한 관심이 높아지고 있습니다. 예방,탐지,조사,대응의 일련의 과정을 통해 조치를 취하고 있지만 어려움을 느끼는것은 사실입니다. 다양한 방식으로 침투해서 들어오는 위협을 분석하고 식별차단 및 치료에 이르는 과정의 이벤트수가 폭발적으로 늘어남에 따라 보안관제근무자들은 어려움을 겪고 있습니다. 최근 기술을 보니 AI를 이용한 방법도 나오고 있던데 RSA에서는 어떤 방식으로 보안관제의 어려움을 해결해주는지 그 솔루션이 궁금합니다.