honey pot 개념의 기만 기법을 사용하는 솔루션들이 있지만 이 솔루션들을 XDR이라고 칭하지는 않습니다. XDR은 가용할 모든 보안정보 자산을 하나의 데이터베이스로 모아서 첨예화된 관제 대응을 할 수 있는 기반 솔루션입니다.
[질문] 답변 주셔서 고맙습니다. 기만 (deception) 기법을 활용하는 보안 솔루션을 NetWitness XDR과 함께 운영하면 더 좋을 것 같은데 honey pot 개념의 기만 (deception) 기법을 사용하면서 NetWitness XDR과 연동되는 RSA 솔루션들이 있다면 소개해주시면 고맙겠습니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
[질문] XDR에 관심을 가지고 살펴보는 중에 다른 공급업체의 XDR 중에는 공격자를 잘못된 목표물로 유도하는 기만 (deception) 기법을 사용하는 XDR도 있다는 것을 알게 되었는데 NetWitness도 이런 기만 기법을 사용하는 부분이 있는지 그리고 혹시 NetWitness XDR은 기만 기법을 사용하지 않는다면 기만 기법을 사용하는 XDR이 필요하지 않기 떄문인지 궁금합니다.