보안위협의 수준이 점차 지능화되고 다양한 방법으로 침투가 이뤄지다보니 보안담당자로서 고민이 많습니다. 특히 악의적이지 않은 비정상적인 동작플래그 지정과 관련된 오탐지 문제도 발생하다 보니 어려움이 많습니다. 다양한 문제들을 자동으로 판독하여 보안기능을 구현할 수 있는 시스템이 있었으면 하는 바램이 있습니다. 그런 점에서 몇가지 문의를 드립니다. 1. 기존에 알려진 공격침투 외에 알려지지 않은 멀웨어 및 표적공격을 사전 감지하고 차단할 수 있는 기능이 있는지요? 2. 공격 침투 발생 시 손상을 최소화하고 복원할 수 있는 기능과 네트워크 내의 다른 부문에도 이상 징후를 공유할 수 있는 기능이 있는지요? 3. 공격발생 시 침투경로에 대한 상세한 정보를 한눈에 알아보기 쉽게 알려줄 수 있는 기능이 있는지요?
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
보안위협의 수준이 점차 지능화되고 다양한 방법으로 침투가 이뤄지다보니 보안담당자로서 고민이 많습니다. 특히 악의적이지 않은 비정상적인 동작플래그 지정과 관련된 오탐지 문제도 발생하다 보니 어려움이 많습니다. 다양한 문제들을 자동으로 판독하여 보안기능을 구현할 수 있는 시스템이 있었으면 하는 바램이 있습니다. 그런 점에서 몇가지 문의를 드립니다. 1. 기존에 알려진 공격침투 외에 알려지지 않은 멀웨어 및 표적공격을 사전 감지하고 차단할 수 있는 기능이 있는지요? 2. 공격 침투 발생 시 손상을 최소화하고 복원할 수 있는 기능과 네트워크 내의 다른 부문에도 이상 징후를 공유할 수 있는 기능이 있는지요? 3. 공격발생 시 침투경로에 대한 상세한 정보를 한눈에 알아보기 쉽게 알려줄 수 있는 기능이 있는지요?