APT 공격에 사용되는 악성코드 탐지를 위해 샌드박스 솔루션이 사용되지만, 샌드박스는 이벤트가 과다하게 발생하기 때문에 관리가 어렵기에 보안이벤트정보관리(SIEM) 시스템이 도입되고 있지만,?SIEM은 미리 정해놓은 룰을 기준으로 위협을 찾기 때문에 임계치 이하의 규모로 진행되는 공격을 막는데 한계가 있다고봅니다.이에대한방안책은어떤게있을까요?
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
APT 공격에 사용되는 악성코드 탐지를 위해 샌드박스 솔루션이 사용되지만, 샌드박스는 이벤트가 과다하게 발생하기 때문에 관리가 어렵기에
보안이벤트정보관리(SIEM) 시스템이 도입되고 있지만,?SIEM은 미리 정해놓은 룰을 기준으로 위협을 찾기 때문에 임계치 이하의 규모로 진행되는 공격을 막는데 한계가 있다고봅니다.이에대한방안책은어떤게있을까요?