음.. 제가 생각하기에는 ESM과 포렌식은 아주 좋은 친구라고 보면 더 좋지 싶습니다. 기본적을 ESM은 이기종간의 로그를 수집하여 상관관계분석을 하는 역할을 하는데요? 포렌식은 RAW데이터와 MetaData를 가지고 있게 됩니다. 따라서 이경우에 ESM에서 상관관계 분석된 로그를 포렌식과 연동하여 분석을 도와주거나, 포렌식의 다양한 로그나 메타데이터를 추출하여 ESM의 상관관계분석의 인자로 사용할수도 있겠네요.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
기존 ESM에서 하는것과 유사하기도 하지만 더 특화되었다고 할수
도 있겠네요.