제경험상 두가지가 있습니다. 하나는 오늘 시연처럼 차세대방화벽의 탐지로그를 클릭하여 포렌식 장비로 간편하게 분석하는것. 그리고 API를 활용하여 포렌식에서 데이터를 추출하여 차세대 방화벽에 자동으로 IP,Port,URL,App 등의 인자를 가지고 차단하는것 정도가 있겠네요..
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
포렌식장비와 차세대방화벽이 연동되어 있으면 보안담당자는 뭘 해야하나요?