honey pot 개념의 기만 기법을 사용하는 솔루션들이 있지만 이 솔루션들을 XDR이라고 칭하지는 않습니다. XDR은 가용할 모든 보안정보 자산을 하나의 데이터베이스로 모아서 첨예화된 관제 대응을 할 수 있는 기반 솔루션입니다.
[질문] 답변 주셔서 고맙습니다. 기만 (deception) 기법을 활용하는 보안 솔루션을 NetWitness XDR과 함께 운영하면 더 좋을 것 같은데 honey pot 개념의 기만 (deception) 기법을 사용하면서 NetWitness XDR과 연동되는 RSA 솔루션들이 있다면 소개해주시면 고맙겠습니다.
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
[질문] XDR에 관심을 가지고 살펴보는 중에 다른 공급업체의 XDR 중에는 공격자를 잘못된 목표물로 유도하는 기만 (deception) 기법을 사용하는 XDR도 있다는 것을 알게 되었는데 NetWitness도 이런 기만 기법을 사용하는 부분이 있는지 그리고 혹시 NetWitness XDR은 기만 기법을 사용하지 않는다면 기만 기법을 사용하는 XDR이 필요하지 않기 떄문인지 궁금합니다.