제경험상 두가지가 있습니다. 하나는 오늘 시연처럼 차세대방화벽의 탐지로그를 클릭하여 포렌식 장비로 간편하게 분석하는것. 그리고 API를 활용하여 포렌식에서 데이터를 추출하여 차세대 방화벽에 자동으로 IP,Port,URL,App 등의 인자를 가지고 차단하는것 정도가 있겠네요..
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
포렌식장비와 차세대방화벽이 연동되어 있으면 보안담당자는 뭘 해야하나요?