네네... 좀더 첨언 드리자면 로우데이터를 그냥 검색하면 검색효율이 너무나 떨어지기 때문에 저장할때 패킷당 80여가지 정도의 메타데이터를 추출하여 따로 저장하는 것입니다. 메타데이터만 검색하면 빠른시간안에 많은 트래픽을 검색할수 있는 것이고 그 검색결과를 바탕으로 딱! 필요한 트래픽만 RAW데이터에서 추출하여 증거를 제출한다 뭐 이런 내용 입니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
제가 이해한 바로는... 네트웍 포렌식 증거를 제출하기 위해 네트웍 로우 데이터에서 메타데이터의 실시간 분석을 통해 포렌식 대상의 증거파일을 걸러내기 위한 장비 인거 같습니다. 맞을런지 모르겠네요