당연히 오탐의 가능성은 있겠습니다! 기술적으로 API쿼리가 정상적으로 이루어졌는지에 대한 예외처리는 가능하겠지만 원본데이터, 예를들어 차단하고자 하는 URL이 현재는 악성사이트가 아니라면 원본데이터에 의해 해당 URL이 차단될수 있겠습니다. 사실.. 어떤 보안 장비나 비슷한 조건으로 보인긴 합니다..^^
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 보안장비 & 네트워크 장비 API 를 이용한 연동 시 오탐이 되어 타 시스템에 반영이 될 경우 문제가 클것 같은데요? 오탐율은 없는지요?