NETWITNESS PLATFORM XDR은 NDR 솔루션 ‘네트워크’, 차세대 SIEM ‘로그’, EDR 솔루션 ‘엔드포인트’ 등의 제품을 포함합니다. 각 기능에 따라 모듈화해 한 화면에 통합된 형태로 제공하고 있으며 조직 상황에 따라 필요한 모듈을 먼저 구축하고 추후 확대할 수 있어 단계적으로 별도 분리된 형태가 아닌 통합형태의 고도화된 보안관제체계를 구축할 수 있습니다. 우선 '로그' 제품을 적용하시고 추후 확장하여 보안관제를 강화하시길 추천드립니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문]회사내 보안관제팀이 따로 있지는 않습니다.
전반적인 시스템 보안관제를 실시간으로 할 수는 없지만 로그분석 및 외부위협을 대응하기 위한 보안수준은 어느정도 구성해야 할까요?
보안관제영역을 확대하려면 어떻게 해야 할지 중장기계획안이 있으면 소개 부탁드립니다.