안녕하세요. 포스포인트의 이상혁입니다. 기본적으로 포렌식, 통계(조직, 개인 및 부서별), 기계학습(Machine learning) 등의 다양한 기술이 사용되며 조직의 문화와 비즈니스 환경에 맞게 다양한 정책을 적용하게 됩니다. 또한, 벤더의 노하우를 통하여 축적한 다양한 위험 지표가 사용됩니다.
[질문] 성공적인 XDR 전략을 위해서는 클라우드, 엔드포인트, 네트워크와 같은 다양한 보안 그룹 간의 사일로를 단순히 훌륭한 XDR 솔루션 도입으로 허물 수 있을지요? 사람과 프로세스도 이에 맞춰 발전해야 할 것 같은데요. 지속적인 지원이 가능할지요? 내재화되기까지 시간이 상당히 걸릴꺼 같은데요.
[질문] 내부사용자 보안이라면 사용자 행위에 대해 이상행동인지 여부를 판별해야 할텐데.. 딮러닝 방식으로 하나요? 아님 빅데이터를 활용하는 건가요 ?