저희가 평판분석등으로 어느정도 보안이벤트를 탐지할수 도 있스며, 신규위협정보에 대해서 날리지센터와 연동을 통해서 자동으로 분석될 수 있는 부분 입니다.
평판분석 정보로 이벤트를 탐지하거나, 신규위협정보를 연동해서 분석하는 개념은... 기존의 룰 베이스탐지 기능과 별반 차이가 없어 보입니다.
자동 분석과는 개념이 다른듯 합니다.
자동분석의 개념보다는, 룰 베이스의 탐지방법을 좀 더 확장했다라고 생각하겠습니다.
감사합니다.
네 보는 관점에 따라서 그렇게도 볼수 있을것 같습니다. ^^ 날지지센터와의 연동으로 분석이 좀 더 자동분석의 개념과 관련이 있다고 보여집니다 감사합니다.^^
[질문1] 현재 시만텍 SEP+ATP 제품 POC 진행 중입니다.
구성은 내부(사내사설망)에서만 연동이 되는 구성이고
임직원모바일 단말은 내부망에 붙을 수 없는 구조입니다.
외부망(Wifi, 3G, LTE 등)통신하는 임직원단말도
내부망 ATP와 연동해서 사용자를 식별하고 관리하도록 구성을 할 수 있나요?
[질문2] 금융관련 앱등 정상 앱들과 충돌은 없는가요?
질문1: 아직 ATP제품과 연동 되지는 않지만 SIEM과 연동 되기 때문에 같이 가시성을 가져가실수 있습니다.
질문2: 아직 일반앱과 보고된 충돌은 없습니다. VPN기능을 가진 앱은 충돌가능성이 있습니다.
[질문] 솔루션을 모바일에서 사용하게되면 모바일에 성능 영향이 있을듯합니다. 어느정도 인가요?
베터리 영향도 3% 정도 입니다.
제목에 있는 자동분석의 개념이란게 어떤것이 있는지요?