NETWITNESS PLATFORM XDR은 NDR 솔루션 ‘네트워크’, 차세대 SIEM ‘로그’, EDR 솔루션 ‘엔드포인트’ 등의 제품을 포함합니다. 각 기능에 따라 모듈화해 한 화면에 통합된 형태로 제공하고 있으며 조직 상황에 따라 필요한 모듈을 먼저 구축하고 추후 확대할 수 있어 단계적으로 별도 분리된 형태가 아닌 통합형태의 고도화된 보안관제체계를 구축할 수 있습니다. 우선 '로그' 제품을 적용하시고 추후 확장하여 보안관제를 강화하시길 추천드립니다.
[질문]회사내 보안관제팀이 따로 있지는 않습니다.
전반적인 시스템 보안관제를 실시간으로 할 수는 없지만 로그분석 및 외부위협을 대응하기 위한 보안수준은 어느정도 구성해야 할까요?
보안관제영역을 확대하려면 어떻게 해야 할지 중장기계획안이 있으면 소개 부탁드립니다.