[질문]탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 및 보안 관리자가 인식하는데 소요되는 시간은 얼마나 되는지요?
[답변] Identity 인텔리전스는 특정 인포스틸러 맬웨어 감염으로 인해 계정이 다크웹 시장에 유출됐을 때 정보를 제공해 드립니다. 따라서 이렇게 발견된 계정들의 경우, 기본적으로 이상행위가 발생할 수 있다는 가정 하에 분석을 진행하시면 좋을 것 같습니다. 소요 시간은 케이스 별로 매우 다를 것으로 예상됩니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문]탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 및 보안 관리자가 인식하는데 소요되는 시간은 얼마나 되는지요?