APT 공격에 사용되는 악성코드 탐지를 위해 샌드박스 솔루션이 사용되지만, 샌드박스는 이벤트가 과다하게 발생하기 때문에 관리가 어렵기에 보안이벤트정보관리(SIEM) 시스템이 도입되고 있지만,?SIEM은 미리 정해놓은 룰을 기준으로 위협을 찾기 때문에 임계치 이하의 규모로 진행되는 공격을 막는데 한계가 있다고봅니다.이에대한방안책은어떤게있을까요?
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
APT 공격에 사용되는 악성코드 탐지를 위해 샌드박스 솔루션이 사용되지만, 샌드박스는 이벤트가 과다하게 발생하기 때문에 관리가 어렵기에
보안이벤트정보관리(SIEM) 시스템이 도입되고 있지만,?SIEM은 미리 정해놓은 룰을 기준으로 위협을 찾기 때문에 임계치 이하의 규모로 진행되는 공격을 막는데 한계가 있다고봅니다.이에대한방안책은어떤게있을까요?