Q
[질문]Cortex XDR은 엔드포인트, 네트워크, 클라우드, ID 등 다양한 데이터 소스를 통합하여 AI 기반 분석을 수행 시, 다양한 OS, 단말기, 네트워크 장비 등에 대한 가시성 확보에 대한 어려움은 없는지요? 다양한 로그 분석에 대한 AI 학습과 주요 로그 데이터에 대한 정제 및 관리는 어떻게 되는지요?
A
Cortex XDR은 다양한 데이터 소스를 단일 Cortex Data Lake로 모아 분석하며 UI 를 통해 전체적인 자산에 대한 가시성을 확보합니다. 이러한 데이터를 분석하여 impossible traveler공격, 다양한 유형의 자격 증명 도용, 고급 엔드포인트 공격을 더욱 효과적으로 탐지합니다.