Q
[질문] 보안솔루션 선택 시 솔루션,엔진 자체의 탐지, 차단, 분석 성능에 대한 검토도 중요하겠지만 운영환경에서의 부하율, 오탐률 등도 민감한 부분으로 고려하는 편입니다. 카스퍼스키 OT/ICS 솔루션 군에는 에이전트나 엔진으로 인해 운영환경의 단말 및 네트워크에 미치는 부하를 모니터링하고 해결방안을 가이드할 수 있는 방법을 제공하는 지요? 또 오탐에 대해서도 학습을 통해 오탐률을 감소시킬 수 있는 방안을 제시할 수 있는지 궁금합니다.
A
네트워크 부분 보안은 미러링 데이터 즉 TAP 장비를 사용해 분석하기 때문에 부하를 주지 않습니다. 엔드포인트의 경우 오탐을 대비해 다양한 예외 정책을 관리자가 부여할 수 있습니다.