좋은 질문을 해주셨는데요? 메타데이터의 수집은 RAW데이터가 저장되는 동시에 수행되게 됩니다. 일반적인 운영환경에서는 메타데이터 생성까지 약 1분정도면 완료가 됩니다. 한가지 말씀 드릴 내용은 포렌식 장비는 수집되는 트패픽의 무결성(손실이 있어서는 안된다)이 가장 중요한 요소중 하나이기 때문에 RAW데이터의 저장에 부하가 걸리면 시스템이 자동적으로 메타데이터의 생성은 보류하고 RAW데이터의 저장을 최우선적으로 처리하도록 디자인 되어 있습니다. 그경우 시스템의 과부하상태가 해갈된 이후 자동으로 Re-Index라는 프로세서를 거쳐서 메타데이터를 생성하게 됩니다. 따라서 과부하 상태에서는 메타데이터 생성까지 5분 이상의 시간도 소요될수 있겠습니다.
[질문] 업무적으로 사용하는 폰의 경우 MDM을 설치하여 주의를 할 수 있겠지만 직원들 개인 휴대폰에 설치하여 관리하는 것은 반발도 있고 여러가지 어려움이 있을 것 같은데 어떤 해결책이 있을까요?
개인용 Apple 기기에 MDM을 등록하여 사용하는 경우 사용자가 희망할 때 기기를 MDM의 관리에서 벗어날 수 있습니다.
뿐만아니라 MDM은 Apple의 정책에 따라 개발되기 때문에 사용자의 개인정보를 침해하지 않습니다.
따라서 업무시간에만 MDM의 관리를 받고, 업무 외 시간에는 개인의 기기로 돌아가서 사용하는것이 가능합니다.
그러면 업무 시간외의 침해에 대해선 취약해 지지 않나요
이런 경우 관리자 업무 부담이 증가하지 않을까요? 외부 활동이 잦으면 매번 설정하고 해제하고 번거로울 것 같기도 하구요.
QR코드를 통해 간단하게 등록하고, 기기 내에서 관리에서 벗어날 수 있습니다.
취합된 로그를 통해 사용자별로 확인하여 업무 부담없이 기기의 보안을 유지할 수 있습니다.
[질문] 네트워크 패킷을 일정 시간동안 수집된 raw데이터에서 메타 데이터를 획득하는 것으로 이해하는데요. 메타 데이터를 획득하기 위한 최소한의 시간이나 기준이 있다면 어떤 항목이 있을런지요.?