XDR을 탐지 및 대응을 보다 확장된 영역에서 제공하는 것이라고 설명드릴수 있겟습니다. 거기에 AI도움을 받아 예측하지 못했던 이상행위를 탐지하는 것이 되겠구요. 그리고 사건 처리에 관한 자동화, 관련 정보 수집등은 별도의 관제 솔루션인 SOAR 를 통해 제공드릴 수 있겠습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] XDR을 도입한다면, 수동적인 검사단계를 제거하고 프로세스 자동화 및 수작업으로 불가능한 분석을 위한 풍부한 데이터와 도구를 제공, AI머신러닝의 알고리즘을 적용하여 오탐/미탐을 방지하고 정확도를 높일수 있다는 것인지요?