저희가 평판분석등으로 어느정도 보안이벤트를 탐지할수 도 있스며, 신규위협정보에 대해서 날리지센터와 연동을 통해서 자동으로 분석될 수 있는 부분 입니다.
평판분석 정보로 이벤트를 탐지하거나, 신규위협정보를 연동해서 분석하는 개념은... 기존의 룰 베이스탐지 기능과 별반 차이가 없어 보입니다.
자동 분석과는 개념이 다른듯 합니다.
자동분석의 개념보다는, 룰 베이스의 탐지방법을 좀 더 확장했다라고 생각하겠습니다.
감사합니다.
네 보는 관점에 따라서 그렇게도 볼수 있을것 같습니다. ^^ 날지지센터와의 연동으로 분석이 좀 더 자동분석의 개념과 관련이 있다고 보여집니다 감사합니다.^^
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
제목에 있는 자동분석의 개념이란게 어떤것이 있는지요?