과다한 스토리지 엑세스에 대해서는 Cloud Insight 솔루션에서 임계치 기반 모니터링이 가능합니다. 하지만 이는 서버에서 사용자가 늘거나 어떤 Job 때문에 갑자기 I/O 가 늘어 엑세스 한다면 이는 정상적인 엑세스로도 볼 수 있습니다. 하지만 SWS 기능은 User 에 대한 패턴을 분석하고 차단하는 기능이라 기존 사용자가 전혀 하지 않았던 행동에 대해서 이상 징후가 파악 되면 일단은 차단 하는 기능으로 제공 하고 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 보안기능중 랜섬웨어에 의한 감염외에 지정된 어플리케이션의 데이터호출이 아닌 경우에도 탐지나 알람이 가능한지 궁금하고 과다한 스토리지엑세스에 대한 임계치 기반 엑세스 차단 기능등은 없는지 혹은 다른 보안기술등은 없는지 궁금합니다.