Q
(질문) 탈취한 계정 사용자가 정상 사용자인 것처럼 시스템에 접근 시에는 인텔리전스를 통해 바로 위험을 탐지할 수 있는지요? 이상행위와 정상행위에 대한 위험 분류와 이에 대한 로그 분석과 탈취된 사용자 계정에 대한 경고 등을 보안 관리자가 인식하는데 소요되는 시간이 거의 실시간이어야 할텐데 얼마나 빨리 대처할수 있나요?
A
공격자의 계정탈취로 인한 보안 취약점 및 문제는 Cisco Duo 를 통해 비정상적인 접근을 차단 및 모니터링 가능하며, 이러한 정보들은 Cisco XDR 과 연동하여 효과적으로 대응/운영/모니터링 하실 수 있습니다. XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm