NDR 의 네트워크 수집 이후 생성 및 추출되는 메타데이터의 인덱스는 사용자의 빠른 검색을 위해 처리되는 과정이며 전용 Appliance 를 통해 처리 됩니다. VM 환경으로 구성하는 경우 트래픽의 수집되는 사이즈로 판단할 수 있습니다. DB는 RSA Netwitness 에서 사용하는 자체 DB를 사용 합니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] Index 가 다 걸려 있다고 하셨는데요? Index 걸린게 많을 경우 하드웨어 사양이 좋아야 할것 같은데요? 하드웨어 권장 사양이 있는지요? 그리고, DB 는 어떤 제품을 사용하는지요?