XDR의 한 부분인 엔드포인트에 대해 탐지 대응하는 솔루션입니다.
[질문] 그렇다면 EDR의 존재 가치는 무엇인가요? XDR의 한 부분에 불과한 것을요.
한 부분이라 함은 각 구간마다 탐지/대응에 필수로 가져가야할 솔루션입니다. 네트워크나 다른 구간에서 발생하는 위협적인 행위들이 엔드포인트에서 일어나는데, 그 엔드포인트 내의 근본적인 원인을 탐지하고 대응하는데에 사용하는 솔루션이 EDR입니다.
[질문] 제 질문이 모호했던 것 같습니다. EDR, XDR의 RoI 측면에서 그냥 XDR을 도입하는 것이 맞나요? 아니면 EDR 만으로 가장 효율적인 보안시스템 수립이 가능한 부분이 있나요?
[질문] 타 제품의 2D 데이타를 AutoCAD Plant3D로 일괄 변환할 수 있는 기능이 있나요?
타 제품의 데이타는 일괄 변형은 어렵습니다 ^^
[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
[질문] EDR은 XDR의 부분집합인가요?