좋은 말씀 이십니다. 사람의 특히 전문가의 메뉴얼한 적용이 좀더 심화적인 운영의 묘를 살릴수가 있습니다. 사실 여러가지 기능들이 있는데 모두 소개를 드리긴 참으로 짧은 시간 이었습니다. 현재 다크트레이스가 국내 시장에 정착을 하기에 해외 사이버 위협 전문 조사관 출신들의 전문가 교육 과정을 2017 정도에 준비 할려고 하고 있습니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
룰 없이 통계만으로 탐지, 분석 한다면, 정의되지 않은 위협에 대해서는 어떻게 분류화 하고 대응 시나리오를 적용할지요? 통계적 분류만으로는 오류를 내포할듯합니다. 결국은 어느정도의 전문가의 매뉴얼 적용이 필요할듯합니다...다크트레이스에서는 전문가 판단과정은 없는건지요?