서버 측면에서 네트워크 정보는 packetbeat 를 통해 모니터링 가능합니다. Elastic 에서 지원하는 network 모니터링을 통해 네트워크 이슈를 찾는데 도움받을 수 있지만 네트워크 특화된 NMS 등의 대체하기는 어렵습니다. 네트워크 모니터링은 별도의 네트워크 전용 모니터링과 Elastic stack 을 병용 사용하시는게 좋습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 데이터 수집 및 모니터링을 위해 On-prem 과 멀티 Cloud 상에 API 연계 통신이 가능한 네트워크 구성이 전제되어야 하는데, 네트워크 장애 또는 오버헤드로 인한 이슈에 대한 방안은 어떤게 있는지 궁금합니다.