음.. 제가 생각하기에는 ESM과 포렌식은 아주 좋은 친구라고 보면 더 좋지 싶습니다. 기본적을 ESM은 이기종간의 로그를 수집하여 상관관계분석을 하는 역할을 하는데요? 포렌식은 RAW데이터와 MetaData를 가지고 있게 됩니다. 따라서 이경우에 ESM에서 상관관계 분석된 로그를 포렌식과 연동하여 분석을 도와주거나, 포렌식의 다양한 로그나 메타데이터를 추출하여 ESM의 상관관계분석의 인자로 사용할수도 있겠네요.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
기존 ESM에서 하는것과 유사하기도 하지만 더 특화되었다고 할수
도 있겠네요.