L1, L2 분석가는 보통 보안관제팀에 소속 됩니다. NetWitness XDR 운영을 위해 특별한 조직 구성이 필요하지는 않으며, 일반적인 보안 관제팀 및 보안 팀 구성을 가진 조직에서 활용가능합니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] 오늘 세미나의 USE CASE 소개 부분에서 L1 (Level 1) 분석가, L2 분석가, 보안관제 팀장이 역할에 대해 살펴볼 수 있었는데 L1, L2 분석가는 보안관제팀과 다른 부서에 소속되어야 하는 것인지 그리고 NetWitness XDR의 원활한 운영을 위한 조직 구성 방안의 전체 개요를 확인할 수 있는 방법이 있는지 궁금합니다.