생방에서도 언급드렸습니다만, 기본적으로 포렌식은 많은 데이터를 손실없이 저장하고, 효율적으로 검색하는 기반기술이 잘 동작할때 그 그본적인 기대효과가 있는 것이라고 생각합니다. 사실 이번 세미나에서는 그 기본기는 있다는 전제하에 어떻게 하면 이러한 포렌식 장비를 보안관점에서 더 잘쓸수 있을까가 제 고민점 이었습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
포렌직에 대한 기술도 변화되는것으로 알고 있습니다. 작은범위에서 기본적으로 갖추어야 할 부분이 있다면 어떤 부분부터 고려하여 적용하는것이 좋을지 의견부탁드립니다.