사이트 이름을 말씀드리기는 조금 어렵구요, 현재는 주로 내부사용자의 감사증적용으로 주로 사용되고 있다고 말씀 드릴수 있겠습니다.
음.. 제가 글로벌한 시장 변화에 대한 좋은 식견이 있지는 않겠지만, 확실히 보안에서 EDR쪽 시장은 오는듯 보입니다. IOT등을 통해서 물리적인 Device들이 네트워크에 연동되는 아이디어들도 속속 출시되고 있구요? 그런 다양한 환경을 분석할 머신러닝도 필요충분조건이 확실히 있는시장으로 보입니다. 그런 수많은 분석정보를 분석할 비정형 빅데이터 분석 솔루션도 있을것이구요... 개인적으로는 이러한 수많은 로그나 분석정보를 어떻게 통합분석하지? 이게 앞으로도 지속적인 큰 시장이 아닐지 싶습니다..^^
●당사는 랜섬웨어 2년 주기로 3회 피해를 받았습니다.
랜섬웨어 감염의심 대응 절차 맞는지요?
1) 랜선 먼저 뽑는다.
2) 컴퓨터 강제 종료한다.
3) 컴퓨터 안전모드 켠다.
4) 바이러스 업체 전화하여 치료를 받는다.
※당사는 피해를 최소화 하기 위해서 모든 작업 파일은 읽기 전용으로 설정을 해놓았습니다.
읽기 전용으로 하면 100% 안전이 보장이 되는지요?
아니면 귀사의 제품을 구매하면 상기 절차는 모두 무시해도 되는지요?
좋은 답변을 기다리겠습니다.^^
컴퓨터 전원을 뽑는게 랜선 뽑는것 보다 더 우선이 아닐까요..?
국내, 특히 공공분야에 네트워크 포렌식 도입 사례가 있다면 소개 부탁드립니다. 아울러, 향후 글로벌 시장의 변화에 대해서도 말씀 부탁드립니다.